Pull to refresh
  • by relevance
  • by date
  • by rating

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки

Information Security *IT-companies
image

Microsoft недавно обнаружила атаки, в ходе которых распространялся вредоносный документ Excel. Это происходило на сайте, требующем от пользователей заполнить CAPTCHA. Скорее всего, хакеры пришли к этому, чтобы помешать автоматическому обнаружению сканерами.
Total votes 15: ↑14 and ↓1 +13
Views 11K
Comments 21

hCaptcha, замена Google reCAPTCHA с упором на приватность, отвоевала 15 % Интернета

Information Security *IT-companies

Сервис hCaptcha занял примерно 15% интернета вместе со своей корпоративной версией BotStop. Большую часть этой доли рынка hCaptcha забрала непосредственно у Google reCAPTCHA. ».

Читать далее
Total votes 26: ↑25 and ↓1 +24
Views 14K
Comments 51

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Information Security *Cryptography *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 5.1K
Comments 25

reCAPTCHA: дополнительная польза от борьбы со спамом.

Website development *
Сотрудники Carnegie Mellon University подсчитали, что ежедневно по всему миру люди заполняют 60 миллионов каптч. Приняв время заполнения каптчи за 10 секунд, получаем более 160 000 человекочасов (или около 19-ти ЛЕТ!) за день.
И они решили попытаться хотя бы малую часть пропадающих зазря усилий направить на полезное дело, а именно — на распознавание книг.
Суть их идеи такова: на реКАПТЧЕ даются ДВА идущих подряд слова из книги, одно из которых система распознания текста не осилила. реКАПТЧА проверяет известное слово, а вариант распознания неизвестного добавляет в свою базу. Оба этих слова задисторчены обыкновенными и специальными каптча-фильтрами, чтобы пользователь не схалявил, предложив вариант «упячка», к примеру.
Демо и подробности тут:


Университет предлагает готовые решения для форумов/блогов/почты. ИМХО если технология найдет свое применение, вебдваноль наконец сотворит что-то действительно полезное.
Total votes 54: ↑51 and ↓3 +48
Views 2.3K
Comments 58

Защита от spamGUARD v1.0

Lumber room
Защита от spamGUARD v1.0

Боримся спамерами до конца

imageДрузья, если честно устал чистить СПАМ комментариях, которые даже несмотря на защиту Akismet они пробиваются. Пришлось поставить более крутую капчу. Для тех кто в курсе, деятельность нашей команды именно декодирование капчи. По этому было решено поставить ReCaptcha: Особенность системы — текст не генерируется случайным образом, а берется из удаленной базы распознавания книг. Т.е. пользователь вводя код не только подтверждает что он человек, но и делает благое дело помогает распознавать сканированные книги.
У системы есть свой APIкод с помощью которого систему reCAPTCHA можно подключить к любому сайту. А так как у нас не обычный сайт ;), то на сайте имеется готовый плагин для Wordress. После установки плагин вам подскажет что нужно сгенерировать уникальные ключи для вашего блога, сделав это и немного настроив под себя ваш плагин уже готов к работе.

image

Установка:

1. Скачать файл “recaptcha.zip” и загрузить содержимое в директорию “/wp-content/plugins/”.
2. Необязательно: Изменить конфигурационные настройки в файле по своим требованиям. В коде присутствуют комментарии для помощи.
3. Активировать плагин “reCAPTCHA” на странице управления плагинами в админ панели WordPress.
4. Произвести необходимые настройки конфигурации плагина “reCAPTCHA” на странице управления настройками в админ панели WordPress.
Total votes 23: ↑12 and ↓11 +1
Views 201
Comments 31

Google покупает reCAPTCHA

IT-companies
image
Известный и популярный проект reCAPTCHA совмещает в себе сервис генерации капчи и распознавание элементов текста неподдающихся электронному определению для оцифровки материалов из разных источников. Сервис предлагал бесплатную реализацию капчи для сайтов в интернет, а пользователи, вводя такую капчу, помогали хорошему делу оцифровки старых материалов.

Теперь сервис куплен Google. Очевидно, что сервис будет использован компанией для поддержки их собственного проекта оцифровки разнообразных текстовых материалов.

via mashable.com/2009/09/16/google-acquires-recaptcha
Total votes 116: ↑110 and ↓6 +104
Views 986
Comments 76

Взломщики CAPTCHA заработали $25 млн

Information Security *
Уникальное в своём роде дело начал рассматривать суд Нью-Джерси. Группа мошенников и программистов обвиняется (акт, PDF, 43 стр.) в том, что с 2002 по 2009 годы заработала около $25 млн на нелегальной перепродаже билетов на концерты, спортивные состязания и другие мероприятия. Потерпевшая сторона — онлайновые сайты по продаже билетов, в том числе Ticketmaster, Musictoday и Tickets.com.

Афера примечательна тем, что мошенники наладили автоматическую систему по покупке билетов на онлайновых распродажах. Они зарегистрировали две фирмы (Smaug и Platinum Technologies) исключительно для покупки диапазонов IP-адресов и съёма серверов в аренду, а также для регистрации около 1000 телефонных номеров. Через всю эту инфраструктуру осуществлялась покупка билетов якобы от уникальных покупателей.

Вся афера была основана на взломе визуальных и звуковых CAPTCHA. Мошенникам удалось эффективно взломать систему reCAPTCHA при помощи перехвата пользователей, пытающихся логиниться на Facebook, где используется такая же система, и автоматическое составление базы правильных ответов.
Читать дальше →
Total votes 105: ↑98 and ↓7 +91
Views 5.4K
Comments 109

Пишем HTTP proxy сервер с плагинами

Programming *
Sandbox
imageОдно время всплыла тема, что в одной из онлайн-игр появилась такая довольно досадная штука, как каптча. Само по себе, отвлекаться от игры для ввода каптчи может обернуться не слишком хорошими последствиями, особенно, если вводишь её не с первого раза, могут и враги насолить. Но не в этом соль. Особенно плоха вещь для тех, кто использует локальных ботов. Те то, маленькие, спотыкаются об каптчу, и за это игра мнгновенно их штрафует потерей юнитов и ресурсов. Неприятная штука, что говорить.

Итак, задача:
Хочется, чтобы каптчу вводить не приходилось. Хоть если играешь сам, хоть если играет за тебя бот, если ты спишь.
Дополнительное условие: 40 часов времени (ибо паника на корабле).
Желательное условие: установочный файл под Windows.
Ещё одно желательное условие: результат должен занимать не более мегабайта.
Решение задачи с нуля под катом
Total votes 49: ↑34 and ↓15 +19
Views 15K
Comments 36

Уязвимость в reCaptcha позволяет активировать до 30 действий по одному и тому же токену

Information Security *
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и я все-таки решил продолжить свой цикл статей о маленьких проблемах в крупных проектах. Да и, возможно, об этом уже и так все знают, а я зря волнуюсь.

Все мы знаем сервис reCaptcha, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в LiveJournal. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать.

Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Читать дальше →
Total votes 230: ↑218 and ↓12 +206
Views 6.6K
Comments 39

Гугл использует reCaptcha для распознавания названий улиц и номеров домов

IT-companies
Последнее время многие пользователи стали замечать reCaptcha с кусками фотографий, содержащих номера домов, названия улиц и даже дорожные знаки.



Представитель Google подтвердил, что они проводят эксперименты над людьми по улучшению качества своей БД информации об адресах и предприятиях с помощью распознавания фотографий Street View.
По результатам этих бесчеловечных опытов будет принято решение по использованию reCaptcha для других задач.
Читать дальше →
Total votes 72: ↑70 and ↓2 +68
Views 3.1K
Comments 63

Новый алгоритм распознавания изображений от Google способен распознавать CAPTCHA с точностью 99,8%

Information Security *Image processing *


Сегодня команда проекта Google Street View опубликовала интересную новость. Дело в том, что разработчики сервиса создали новый алгоритм распознавания изображений, для того, чтобы с бОльшей точностью распознавать номера домов и названия улиц, сфотографированные автомобилями Google.



И этот алгоритм оказался весьма эффективным в другом деле — в распознавании CAPTCHA. Причем капчу от Google собственный алгоритм компании распознает с небывалой эффективностью — 99,8%. Это значительно лучший результат, чем показывает даже человек. Сами знаете, сколько раз порой нужно набрать символы капчи, прежде чем система признает их верно распознанными.

Читать дальше →
Total votes 78: ↑70 and ↓8 +62
Views 66K
Comments 102

Два проекта массового онлайн-сотрудничества

Studying in IT
На дворе 21 век. По предсказаниям писателей-фантастов 20 века мы должны жить с летающими автомобилями за окном и роботами, которые делают все за нас, а то и вообще уже лететь к другим звездным системам. К сожалению это не так. Но кое-что фантасты предсказать не сумели, точнее не смогли предсказать влияние, которое оказал интернет на общество и цивилизацию в целом. Я не смогу описать влияние интернета на общество, для этого потребуется не одна сотня «хабрапостов», а то и больше, но я выделю интересное для меня направление, а именно краудсорсинг.

Начну я пожалуй с рассказа о проекте CAPTCHA. Этот проект знаком не только специалистам IT, но и каждому пользователю интернета. Он всех раздражает, но без него наша жизнь была бы ужасна. Кол-во спама было бы в разы больше. Но именно такой раздражающий всех проект как CAPTCHA подтолкнул Луиса фон Ана из университета Карнеги — Меллон к созданию проекта reCAPTCHA. Этот проект также нес в себе функцию защиты от ботов. Добавилась одна составляющая, невидимая для обычных пользователей — помощь в оцифровке текстов книг. Теперь при вводе текста с картинки, пользователю предлагается ввести два слова. Первое уже известно системе, а второе слово системе неизвестно и она не способна его распознать программой распознавания текста. Второе слово берется из источника, требующего распознавания (например, книги). Проверка и прохождение «капчи» осуществляется по тому слову, которое известно системе. Неизвестное слово вводить необязательно, так как результат закрепляется на основе статистики, а не ответа одного пользователя, что позволяет выбрать верный вариант. В сентябре 2009 года reCAPTCHA была приобретена компанией Google. А весной 2012 года Google запустил эксперимент по распознаванию изображений из Google Maps и Google Street View с помощью сервиса reCAPTCHA.

Продолжение читайте под катом.
Читать дальше →
Total votes 39: ↑20 and ↓19 +1
Views 17K
Comments 4

Вышла новая версия reCaptcha API 2.0

Information Security *Website development *Google API *
На днях, занимаясь очередным внедрением reCaptcha для одного из проектов, столкнувшись с небольшой проблемой в области отображения нескольких защитных изображений на 1 странице с помощью AJAX я в очередной раз пошел на страницу официальной документации «reCaptcha» и обнаружил, что документация существенно отличается от предыдущих версий.
Воспользовавшись поиском стало ясным — в мир вышла «recaptcha 2.0» с обновленным API и визуализацией а так же рядом других «плюшек», о чем я и расскажу в данной статье.
Читать дальше →
Total votes 30: ↑27 and ↓3 +24
Views 130K
Comments 35

ReCaptcha в PhpMyAdmin — активация, обход и фикс

Information Security *
Совсем недавно, копаясь в коде PhpMyAdmin, обнаружил давно присутствующий в нём (судя по changelog) механизм captcha при авторизации. И не абы что, обходимое через многочисленные сервисы, а Google reCaptcha.
Активировать его можно буквально за минуту — заходим на www.google.com/recaptcha, получаем private- и public-ключи для своего домена и вписываем их в config.inc.php в ячейки «$cfg['CaptchaLoginPrivateKey']» и «$cfg['CaptchaLoginPublicKey']» соответственно. Всё, после этого на странице авторизации появляется дополнительная проверка пользователя.
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 17K
Comments 14

Разрушители мифов: Автоматическое решение Google Recaptcha

Python *Programming *Algorithms *Google API *
Привет! Я воплощаю интересные идеи на python и рассказываю о том, что из этого вышло. В прошлый раз я пробовал найти аномалии на карте цен недвижимости. Просто так. На этот раз идея была построить систему, которая смогла бы сама решать очень популярную ныне Google Recaptcha 2.0, основываясь на некоторых алгоритмах и большой базе обучающих примеров.
Google Recaptcha 2.0 представляет собой набор изображений (9 или 16 квадратных картинок под одной инструкцией), среди которых пользователю, для подтверждения своей разумности, нужно выбрать все изображения одной категории. Речь пойдет НЕ о построении системы машинного обучения — распознавать мы будем именно капчи!
Читать дальше →
Total votes 45: ↑45 and ↓0 +45
Views 32K
Comments 6

Google ReCAPTCHA Invisible или долой дорожные знаки и витрины магазинов

Website development *Programming *API *Google API *
Привет! Хоть большинству читателей Хабра не нужно объяснять, что такое CAPTCHA, зачем она придумана и для чего используется, позволю себе небольшой исторический экскурс.

Итак, раньше, чтобы зарегистрироваться на сайте или оставить комментарий, люди ломали свои глаза, разгадывая капчу:
CAPTCHA
У кого были проблемы со зрением, нередко могли её прослушать:

Как-то так
Audio CAPTCHA

Для решения задачи «в промышленных масштабах» использовали индусов или китайцев :)
Но всё изменилось в 2007 году...
Total votes 25: ↑19 and ↓6 +13
Views 78K
Comments 64

unCAPTCHA: использование сервисов Google для обхода Google reCAPTCHA

OWASP corporate blog Information Security *
image

unCAPTCHA – автоматизированная система, разработанная экспертами Мэрилендского университета, способная обойти reCAPTCHA от Google с точностью до 85 %. Им это удалось благодаря распознаванию аудио-версии подсказки для людей с ограниченными возможностями.
Total votes 48: ↑46 and ↓2 +44
Views 26K
Comments 31

«Обошли Тьюринга»: новый подход к распознаванию капчи

CloudMTS corporate blog Information Security *Website development *IT Standards *Machine learning *
Разработчики из компании Vicarious, в число инвесторов которой входят Марк Цукерберг и Джефф Безос, опубликовали статью, где описали новую модель глубокого обучения, способную распознавать текстовые капчи. Новая порождающая вероятностная модель (Probabilistic Generative Model) позволила, как уверяют ученые, на шаг приблизиться к созданию «думающих» интеллектуальных систем.

Каких успехов достигла технология и какие еще решения появились в этой области, расскажем далее.

Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 10K
Comments 19

Не защищайте сайт от скрапинга: сопротивление бесполезно

Website development *Payment systems *Product Management *Finance in IT
Translation
За последнее десятилетие я реализовал много проектов, связанных с агрегацией и анализом контента. Часто агрегация включает в себя снятие данных со сторонних сайтов, то есть скрапинг. Хотя я стараюсь избегать этого термина. Он превратился в некий ярлык, с которым связано много заблуждений. Основное заблуждение в том, что веб-скрапинг можно заблокировать с помощью X, Y, Z.

tl; dr; Нельзя.

С точки зрения бизнеса


На прошлой неделе я встретился с высокопоставленным руководителем из отрасли, в которой развиваю свой бизнес GO2CINEMA. Без сомнения, это один из самых умных и знающих людей в киноиндустрии.

Бизнес-модель GO2CINEMA основана на агрегировании из разных источников информации о расписании сеансов, свободных местах и стоимости билетов, а также выполнении запросов на покупку билетов на этих веб-сайтах от имени пользователя.

Я посоветовался с этим человеком насчёт поиска инвестиций. Он предложил свою помощь и попросил подготовить анализ всех способов блокировки моего текущего бизнеса, включая скрапинг контента (с технической и юридической точек зрения). Я подготовил необходимые документы и поделился с ним перед нашей встречей. Его реакция была примерно такой:

Да, тщательное исследование. Но всё-таки есть способы, чтобы тебя заблокировать. *ухмыляется*

Нет, парень, нет таких способов.
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Views 34K
Comments 206
1