Найден способ распознования captcha в Google Mail

    Проведя сегодняшний вечер в активном серфинге интернета- работа обязывает, наткнулся на очень интересный пост про механизмы распознования картинки для защиты от автоматических регистраций (captcha) в доволно популярном сервисе Google — GMail.

    Websense Security Labs заявила, что злоумышлиниками был разработан механизм распознования captcha, и созданы боты, которые могут регистрироваться на сервисах и службах Google. Так же сообщается о некоторой спамовой активности.

    Так как лично мои знания английского довольны скромны для профессионального перевода статьи в блоге, то захламлять свой блог на хабре тоже не буду.

    Хотя даже беглого просмотра статьи хватает что бы понять суть методики и маштабы возможного бедствия.

    Ознакомится с сие постом можно здесь. Буду премного благодарен если кто-нибудь из хабралюдей сможет профессионально и доступно перевести сообщение блога

    Комментарии 6

      0
      Насколько я понял, сам механизм генерации Captcha не взломан. Просто картинки передаются на сервер, где их разгадывают простые люди, причем русско говорящие.
        0
        Да, я видимо просто погорячился с заголовком топика, пошел исправлять
          +1
          Нет, в первой части статьи рассказывалось именно про методы взлома механизма.
          А взлом русскоговорящими людьми за деньги - уже побочное.)

          Доступно оно переводится так: "кто-то начал дешифровывать капчу гмейла, потому что гугл никогда не попадет в блеклисты, предоставляет доступ к широкому спектру услуг, при этом бесплатен, а отследить среди миллионов пользователей спамеров непросто". Далее там идут данные из снифферов, попытка сравнить всё это со взломом Live Mail и сухие данные, которые будут малоинтересны практически всем, на мой взгляд. Потом дополнительная информация, где говорится о том, что большинство таких капчеломательных серверов находится в США в пределах одного домена, и о веб-морде первого из рассматриваемых в статье хостов. Дальше опять анализ, копание в пакетах и страницах.

          В общем суть ясна и без хорошего знания английского, а подробности мало кому интересны .)
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              в догонку к Вашему хотелось бы добавить, что до сих пор Google считался достаточно безопасным сервисом, а теперь шум может подняться не маленький.
            0
            А я думал гугл сломать себе дороже :)
            Все было так, что самые популярные проекты веба или проги ломали и довольно быстро.
            Чем гугл лучше?;)
            То ли еще будет ой йой ей ;)

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое