Комментарии 109
Молодца!
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ловили на улице, заламывали руки, привязывали к стулу, заставляли логиниться на фэйсбук с левыми каптчами, после двух дней — отпускали.
Фишинг, скорее всего
похожий на facebook.com url на нем клон facebook.com леменг набирает имя, пароль (их запоминаем- так про запас...) говорим: неправильно! Попробуй с капчей! Он пробует, еще и еще пока не отдуплится…
похоже на трояна, который запоминает, что ввобилось при заполнении логин формы на фейсбуке.
фишингом можно было бы воровать логин/пароль
фишингом можно было бы воровать логин/пароль
скорее всего покупали «загрузки» и перенаправляли зараженные машины на свой сайт вместо фейсбука либо использовали подмену в браузере жертв.
видел комп юзера, у которога при запуске винды «вдруг» всплывала ReCaptcha
НЛО прилетело и опубликовало эту надпись здесь
[irony]
Люди шли к успеху, создавали софт по прохождению теста Тьюринга, можно сказать почти создали искусственный интеллект, а их судить…
[/irony]
а если серъезнее, мне кажется, что как порно долго было лидером по трафику в сети,
так и распознающие, торгующие боты (вспомните и о биржевой торговле) вероятно будут первыми, если уж не массовыми, то не_академическими разработками на тему ИИ.
Люди шли к успеху, создавали софт по прохождению теста Тьюринга, можно сказать почти создали искусственный интеллект, а их судить…
[/irony]
а если серъезнее, мне кажется, что как порно долго было лидером по трафику в сети,
так и распознающие, торгующие боты (вспомните и о биржевой торговле) вероятно будут первыми, если уж не массовыми, то не_академическими разработками на тему ИИ.
Ужасные преступники!
Полько подумайте, они покупали билеты и… перепродавали их!
Полько подумайте, они покупали билеты и… перепродавали их!
По студенчеству я тоже занимался пару раз этим, но я честно стоял с утра в очереди фанатов, а потом перепродавал билеты на ebay :) Пока не прочитал мелкий текст на обратной стороне билета — там грозили судом и штрафом в 2500€ за спекуляцию билетами, ну я забоялся и перестал :)
Имхо, виноваты сами «онлайновые сайты по продаже билетов» — не смогли отфильтровать спекулятнов. Тут ведь даже капча не нужна, достаточно не давать покупать больше одного-двух билетов на один номер кредитной карты. Ну и, если по уму, то билеты на востребованные мероприятия лучше сразу продавать на аукционе, чтобы спекуляции стали невыгодными.
Имхо, виноваты сами «онлайновые сайты по продаже билетов» — не смогли отфильтровать спекулятнов. Тут ведь даже капча не нужна, достаточно не давать покупать больше одного-двух билетов на один номер кредитной карты. Ну и, если по уму, то билеты на востребованные мероприятия лучше сразу продавать на аукционе, чтобы спекуляции стали невыгодными.
> виноваты сами «онлайновые сайты по продаже билетов» — не смогли отфильтровать спекулятнов
на каждую хитрую жопу найдется свой болт с обратной резьбой
если вас ночью стукнут по голове и отберут деньги — значит вы виноваты что каску не надели?
на каждую хитрую жопу найдется свой болт с обратной резьбой
если вас ночью стукнут по голове и отберут деньги — значит вы виноваты что каску не надели?
Аналогия за уши притянута.
Стукнуть по голове и отобрать деньги — эти действия по определению уголовщина.
А разгадать капчу на сайте, купить билет и перепродать его дороже — вполне себе законно. И если вы купите билет для себя, но не сможете пойти на концерт и продадите свой билет на ebay, то никто вас за это не некажет — не за что.
Это примерно как скупить в магазине все айфоны и торговать через интернет — куча онлайн-шопов этим занимается соверешенно легально.
Стукнуть по голове и отобрать деньги — эти действия по определению уголовщина.
А разгадать капчу на сайте, купить билет и перепродать его дороже — вполне себе законно. И если вы купите билет для себя, но не сможете пойти на концерт и продадите свой билет на ebay, то никто вас за это не некажет — не за что.
Это примерно как скупить в магазине все айфоны и торговать через интернет — куча онлайн-шопов этим занимается соверешенно легально.
Если вы купите билет для себя, то вы все делате по закону и билет ваш, можете его продать (кстати в некоторых штатах есть закон, запрещающий перепродавать билеты дороже их официальной стоимости)
Если вы напишете бота, который взломает капчу и купит 100 билетов, то взлом будет нарушением закона. Заметьте, не покупка с перепродажей, а факт взлома.
Если вы напишете бота, который взломает капчу и купит 100 билетов, то взлом будет нарушением закона. Заметьте, не покупка с перепродажей, а факт взлома.
Это примерно, как если бы вы ночью вломились в магазин с айфонами. Даже если бы вы оставили деньги на прилавке — это все равно преступление
Интересный кстати момент, что в данном случае значит «взлом».
Если смотреть чисто со стороны сайта, где продаются билеты, то на нём есть форма, на форме - некий набор полей для ввода (да, одно из них капча, но разве у капчи есть какое-то особое юридическое значение?); некий робот заполняет поля ввода и отправляет форму. Что здесь «взлом»?
Если там они как-то незаконно перехватывали что-то на facebook — это да, наверное, взлом, но именно фейсбука, а не этого вот сайта (сайтов) с билетами.
Если смотреть чисто со стороны сайта, где продаются билеты, то на нём есть форма, на форме - некий набор полей для ввода (да, одно из них капча, но разве у капчи есть какое-то особое юридическое значение?); некий робот заполняет поля ввода и отправляет форму. Что здесь «взлом»?
Если там они как-то незаконно перехватывали что-то на facebook — это да, наверное, взлом, но именно фейсбука, а не этого вот сайта (сайтов) с билетами.
т.е. если дверь не стальная, то можно заходить и забирать все что плохо лежит?
Да в том-то и дело, что двери-то нет.
Точнее, есть например дверь, которая открыта для всех, кроме блондинов.
Блондин надевает парик брюнета и проходит. Это взлом двери?
Точнее, есть например дверь, которая открыта для всех, кроме блондинов.
Блондин надевает парик брюнета и проходит. Это взлом двери?
Вы владелец отеля. Дверь закрыта на защелку и висит табличка «вход разрешен только постояльцам».
Пока вас нету приходит незнакомец, у него на голове маска зайчика, чтобы лицо не попало на камеры наблюдения. Он просовывает руку в окно и открывает защелку. После чего он спит в обуви на кровати, устраивает скандал с настоящими жильцами, выпивает все виски из бара и уходит, оставив на столе смятые банкноты.
Он поступил совершенно нормально, ведь дверь он не взламывал отмычками. К тому же расплатился за все. А то что влез без спросу и клиентов распугал — так это мелочи, вы сами виноваты, что сигнализацию не поставили.
Так?
Пока вас нету приходит незнакомец, у него на голове маска зайчика, чтобы лицо не попало на камеры наблюдения. Он просовывает руку в окно и открывает защелку. После чего он спит в обуви на кровати, устраивает скандал с настоящими жильцами, выпивает все виски из бара и уходит, оставив на столе смятые банкноты.
Он поступил совершенно нормально, ведь дверь он не взламывал отмычками. К тому же расплатился за все. А то что влез без спросу и клиентов распугал — так это мелочи, вы сами виноваты, что сигнализацию не поставили.
Так?
Некрасиво поступил, согласен. И карму себе подпортил, и вообще это неэтично, тут спору нет.
Просто я хотел подчеркнуть, что это не тождественно «взлому двери», чтобы судить за это, как за взлом.
Это нехорошо, и может даже и незаконно, но не так сильно, как настоящий взлом, с подбором чужого пароля и получения доступа к защищённым данным.
Просто я хотел подчеркнуть, что это не тождественно «взлому двери», чтобы судить за это, как за взлом.
Это нехорошо, и может даже и незаконно, но не так сильно, как настоящий взлом, с подбором чужого пароля и получения доступа к защищённым данным.
Вот если, например, я лично напишу программу, которая будет лично для меня же бронировать билеты на их сайте, «взламывая» при этом капчу.
И с помощью неё куплю 2 билета себе и девушке.
Вот это у меня никак не укладывается, как незаконное деяние.
А если так, то выходит, сам по себе взлом каптчи — не преступление.
И с помощью неё куплю 2 билета себе и девушке.
Вот это у меня никак не укладывается, как незаконное деяние.
А если так, то выходит, сам по себе взлом каптчи — не преступление.
Нннууу, это уже довольно серая область будет
Формально вы будете неправы, потому что нарушаете пользовательское соглашение. Т.е. продавец вполне сможет вернуть вам деньги и отобрать билеты, если это всплывет.
Морально вы тоже будете не очень правы, в том случае, если вы использовали свою программу, чтобы ухватить себе хорошие места раньше всех.
Другое дело, что всем скорее всего будет пофиг, потому что масштабы маленькие.
А тут дело явно другое. Ребята действуют а) аморально б) незаконно. Поэтому я не вижу никаких проблем в том, чтобы их судить по той статье которую они нарушают, даже если это не самое главное что они сделали. Это как когда Аль Капоне посадили за неуплату налогов, хотя всем было понятно что это только удобный повод.
Формально вы будете неправы, потому что нарушаете пользовательское соглашение. Т.е. продавец вполне сможет вернуть вам деньги и отобрать билеты, если это всплывет.
Морально вы тоже будете не очень правы, в том случае, если вы использовали свою программу, чтобы ухватить себе хорошие места раньше всех.
Другое дело, что всем скорее всего будет пофиг, потому что масштабы маленькие.
А тут дело явно другое. Ребята действуют а) аморально б) незаконно. Поэтому я не вижу никаких проблем в том, чтобы их судить по той статье которую они нарушают, даже если это не самое главное что они сделали. Это как когда Аль Капоне посадили за неуплату налогов, хотя всем было понятно что это только удобный повод.
> Формально вы будете неправы, потому что нарушаете пользовательское соглашение.
Вот с этого надо было начинать. Пока не процитировано соглашение, где говорится, что нельзя использовать программы, формально я не буду неправ.
Но возникает вопрос, а как же браузер? Его можно? А тогда браузер простой от узкоспециализированного браузера с «возможностью быстрого бронирования» на конкретно этом сайте как юридически отличить?
А с моральной. Почему я не прав? Я умный, написал программу, за это получил бонус. Если я тут неправ, то тогда точно так же неправы те, у кого быстрое соединение — они нечестным образом отбирают билеты у тех, у кого медленное, нет?
Вот с этого надо было начинать. Пока не процитировано соглашение, где говорится, что нельзя использовать программы, формально я не буду неправ.
Но возникает вопрос, а как же браузер? Его можно? А тогда браузер простой от узкоспециализированного браузера с «возможностью быстрого бронирования» на конкретно этом сайте как юридически отличить?
А с моральной. Почему я не прав? Я умный, написал программу, за это получил бонус. Если я тут неправ, то тогда точно так же неправы те, у кого быстрое соединение — они нечестным образом отбирают билеты у тех, у кого медленное, нет?
Вам обязательно нужна цитата или поверите на слово? :)
Браузер простой от браузера специализированного отличается примерно тем же чем ключи простые отличаются от ключей универсальных, в просторечьи «отмычек»
Я потому и сказал, что это серая область и вы «не очень правы». Я не считаю, что это жуткое преступление, заработать для личного использования хорошие билеты собственным умом, но что-то тут все таки есть эдакое.
Браузер простой от браузера специализированного отличается примерно тем же чем ключи простые отличаются от ключей универсальных, в просторечьи «отмычек»
Я потому и сказал, что это серая область и вы «не очень правы». Я не считаю, что это жуткое преступление, заработать для личного использования хорошие билеты собственным умом, но что-то тут все таки есть эдакое.
Если вы напишете бота, который взломает капчу и купит 100 билетов, то взлом будет нарушением закона.А где тут взлом? И что вообще юридически является взломом?
Несанкционированного доступа к информации в рамках сайта с каптчей не было. Просто автоматизировали процесс покупки билетов, вот и всё.
В случае с вероятным фишингом фейсбука — там другое дело.
Но относительно сайта розыгрыша билетов я никакого взлома не вижу. Нарушение правил розыгрыша (более 2-х билетов по сути в одни руки) — это было, но никак не взлом.
У нас в России это называется «инновационная деятельность».
>>что по некоторым событиям Wiseguy стал вообще
а кто такой Высегуй?
а кто такой Высегуй?
А что тут приступного? Объясните пожалуйста.
+1 Объясните плиз. Ну спекуляция, ну нехорошо, но где состав подлого преступления? В чём мошенничество? За что судить?
спекуляция же
«Спекуляцией называются сделки купли-продажи, совершаемые с определенным родом товаров или ценных бумаг, в целях извлечения выгоды из различий между покупной и продажной ценой. Собственно говоря, всякая торговая сделка, каков бы не был ее объект, основана на том же стремлении получить барыш на разнице в цене, так как ни один торговец не покупает товара для собственной надобности…»
википедия
википедия
Они не поделились с кем надо. :)
Вон в топ 1000 биржевых спекулянтов две трети ботов.
И драки идут за установку серверов с ботом поближе к серверам биржи да с толстым прямым каналом.
Однако ж они честные предприниматели.
Вон в топ 1000 биржевых спекулянтов две трети ботов.
И драки идут за установку серверов с ботом поближе к серверам биржи да с толстым прямым каналом.
Однако ж они честные предприниматели.
взлом, мошенничество, сговор с целью совершения оных
Может нарушали условия договора при покупке билета. Возможно там было написано что перепродавать билеты запрещено.
прилично заработали
Чем так переводить статью, лучше вообще не переводить. Те кто заинтересован в информации а не в журналядстве, почитайте оригинал. Там все описано, и как фейсбук использовали и как они конкретно деньги зарабатвали. В переводе все не так.
Система обхода стоила несколько миллионов долларов? Они явно не знали о сервисе антикаптча :)
Интересно, в правилах пользования (terms of use) на «взломанных» сайтах было написано, что билеты нельзя покупать ботам? Если нет, то шанс на оправдательный приговор есть ;)
а может вместо срока напишут капчу по безопаснее?!
гениально!
Вот это я понимаю, не мелочь по карманам тырить. А прикиньте, сколько подобного успешно функционирует и не высовывается.
Все гениальное — не просто
Если билеты на моё шоу (это к примеру, шоу у меня только по праздникам))) я бы предложил такой конторе перепродавать билеты более выгодно для себя. Это же сколько бы я сэкономил на рекламе и прочей фигне.
Кассира уволил бы :)
Кассира уволил бы :)
Собственно а кому от этого хуже было? Организаторы в итоге получали деньги за проданные билеты, а покупатели, которые купили билет, пусть по более высокой цене, получили что хотели.
НЛО прилетело и опубликовало эту надпись здесь
Страшные болгарские программисты!
А ReCaptcha втирает что у них уникальные вопросы…
НЛО прилетело и опубликовало эту надпись здесь
я так понял, они перепродавали premium билеты, т.е. на лучшие места. Видимо, ловили момент, когда только начиналась продажа +обходили проверку на количество билетов в одни руки. Получается, страдают в основном те, кто мог честно приобрести билеты в «очереди» на сайте устроителей.
ps Wiseguy обычно переводится как «Умник» в негативном контесте, как назвали лодку, так и приплыли.
ps Wiseguy обычно переводится как «Умник» в негативном контесте, как назвали лодку, так и приплыли.
/* Мошенникам удалось эффективно взломать систему reCAPTCHA при помощи перехвата пользователей, пытающихся логиниться на Facebook */
Вобщем никого они не перехватывали. Ботами выкачали всю базу рекапчи (сотни тысяч шт.) через фейсбук и, как я могу догадаться, неторопясь в оффлайне её распознавали.
Вобщем никого они не перехватывали. Ботами выкачали всю базу рекапчи (сотни тысяч шт.) через фейсбук и, как я могу догадаться, неторопясь в оффлайне её распознавали.
в любом случае респект парням
интересно, ЧЕМ пострадали сайты, продающие билеты?
они радоваться должны — у них эти «мошенники» скупали билеты тысячами за несколько минут
они свой профит поимели, не так ли? наверное, захотели еще, вот и пытаются прижучить гениев =)
только в случае, если цена билетов возрастала пропорционально уменьшению кол-ва билетов — тогда они еще в принципе имеют право говорить о том, что они понесли убытки
p.s. вот уж эти американцы =)
они радоваться должны — у них эти «мошенники» скупали билеты тысячами за несколько минут
они свой профит поимели, не так ли? наверное, захотели еще, вот и пытаются прижучить гениев =)
только в случае, если цена билетов возрастала пропорционально уменьшению кол-ва билетов — тогда они еще в принципе имеют право говорить о том, что они понесли убытки
p.s. вот уж эти американцы =)
я правильно понимаю, что интересы людей-покупателей билетов вас не волнуют?
я сам часто покупаю билеты
через ticketmaster, например
но иск идет не от покупателей билетов, а от компаний-продавцов
так что не нужно переводить тему
если вопрос стоит в престиже продавцов билетов перед покупателями (мол, «мы пришли купить на тикетмастер, а там уже все закончилось, so ticketmaster is shit) — это невозможно контролировать
да, почему не могут раскупить билеты быстро? на концерты многих исполнителей (например, на тот же U2) билеты разлетаются в первые дни продаж, кому надо — успевает купить
хотя в целом я с Вами согласен, сам не люблю перекупов
через ticketmaster, например
но иск идет не от покупателей билетов, а от компаний-продавцов
так что не нужно переводить тему
если вопрос стоит в престиже продавцов билетов перед покупателями (мол, «мы пришли купить на тикетмастер, а там уже все закончилось, so ticketmaster is shit) — это невозможно контролировать
да, почему не могут раскупить билеты быстро? на концерты многих исполнителей (например, на тот же U2) билеты разлетаются в первые дни продаж, кому надо — успевает купить
хотя в целом я с Вами согласен, сам не люблю перекупов
если с юридической точки зрения, то иск идет от соединенных штатов америки
а если с моральной, то, по-моему мнению, пострадали больше всех покупатели
а если с моральной, то, по-моему мнению, пострадали больше всех покупатели
Хм, а гугл войс сможет голосовую капчу распознать?
Отлично, теперь бы за киберсквотеров принялись. Там вообще все явки известны.
Это к вопросам — нахрена эта капча нужна. Кто хочет найдет способ обойти. Хватит параноии. Эта капча только достает. Неужели не хватает примитивной. Задолбался я уже? за год на набор капчей уходит как минимум пару часов а то и больше (если минуту в день, то за год 365 минут = 6 часов!!! Вы об этом думали.
Мне например нравятся примитивные капчи которые можно откликать мышкой. Например на tab.net.ua
Хватит параноии.
Мне например нравятся примитивные капчи которые можно откликать мышкой. Например на tab.net.ua
Хватит параноии.
НЛО прилетело и опубликовало эту надпись здесь
Надо глобалистов наказывать. И велосипеды свои изобретать тоже надо, а то вот так понадеешься на чью-то сверхбезопасную систему и потом отгребаешь…
Есть куча сайтов, где платят за правильный ввод reCAPTCHA, путей на самом деле ного поиметь огромную базу.
НЛО прилетело и опубликовало эту надпись здесь
Известно, что трём болгарским программистам платили от $1000 до $1500 в месяц.Возмутительно!
Если они действительно написали быстрый и эффективный алгоритм по распознаванию рекаптчи, то они стоят явно дороже.
Красавцы ваще блин. Вот обладают люди.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломщики CAPTCHA заработали $25 млн