Показано с 1 по 17 из 17.

Спамеры обошли каптчу Microsoft Live

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Спамеры обошли каптчу Microsoft Live

    Спамерам удалось создать хитроумное программное обеспечение, благодаря которому удается обойти каптчу Microsoft Live, из-за чего уровень нефильтруемого спама резко вырос за последнее время.
    Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft. Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.
    Программа-исполнитель уже привела к волне спама, рассылаемого с майкрософтовских почтовых служб, — заявил Дэн Хаббард (Dan Hubbard), вице-президент компании Websense. Судя по всему, спамеры всерьез заинтересовались возможностями интернет-гигантов, используя ведующие почтовые сервисы для рассылки рекламных сообщений.Тремя неделями ранее группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!.
    Бесплатные почтовые службы Microsoft, Yahoo! and Google редко блокируются антиспам-программами, и легкость создания аккаунтов на этих сервисах наконец-то оценили спамеры. Если неделю назад антиспам-фильтры Websense блокировали менее 100 Windows Live аккаунтов в день, то сейчас счет идет на тысячи.
    «Некоторые пользователи действительно идентифицировали письма как нормальные, несмотря на странные заголовки, так как сообщения были отправлены с Microsoft Live», — отметил Хаббард. «Совершенно верно, что почтовые сервисы Google, Microsoft и Yahoo вызывают доверие у фильтров, что и привело к такой плачевной ситуации».

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Умело написанному ПО каким-то образом удается обойти систему защиты CAPTCHA, используя процесс, суть которого эксперты по безопасности еще полностью не поняли.
    т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
    где-то упоминалась такая система
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
    где-то упоминалась такая система
    Вряд ли... Много ли проработаешь пытаясь рассмотреть такие коряки?
    Left home for a few days and look what happens...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    А вам не кажется, что все немного проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от DVi Посмотреть сообщение
    А вам не кажется, что все немного проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе?
    И то верно
    Left home for a few days and look what happens...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вряд ли... Много ли проработаешь пытаясь рассмотреть такие коряки?
    а если их много?

    бредовый вариант - написать некую адваре которая будет показывать человеку везде эти коды и просить их ввести... а потом отправлять куда надо

    к слову -
    http://www.securitylab.ru/news/306481.php
    http://www.securitylab.ru/news/213835.php
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
    ---
    С уважением,
    Borka.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от borka Посмотреть сообщение
    А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
    Борис, а Вы видели, как FineReader распознает такой текст?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от borka Посмотреть сообщение
    А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
    файн-ридер распознает обычный печатный текст желательно монохромный и четкий.

    коды captcha, каюсь, я иной раз сама с трудом читаю...

    хотя возможно много *попаданий* может быть в разпознавании каптчей где не отдельные символы а целые слова.
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Мало того, что монохромный и четкий: еще и моноразмерный, ненаклоненный, и с обязательным ручным указанием языка.

    Добавлено через 1 минуту

    И тратит на одну картинку с одним словом до 30 секунд на обычном компе с полной нагрузкой процессора.
    Именно поэтому в свое время мы отказались от распознавателей текстов в антиспаме КИСа.
    Последний раз редактировалось DVi; 13.02.2008 в 17:49. Причина: Добавлено

  12. #11
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Ну и что? FineReader FineReader'ом, но "процесс, суть которого эксперты по безопасности еще полностью не поняли" запросто может распознавать такой текст.
    ---
    С уважением,
    Borka.

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Мне кажется, все гораздо проще: зловред использует для рассылки данные регистрации, обнаруженные на зараженном компе

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    т.е. отправляя изображение некому умному молодому человеку который глядя на изображение вводит нужный код???
    где-то упоминалась такая система
    Я встречал подобные "объявления о работе"
    The worst foe lies within the self...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от borka Посмотреть сообщение
    А чему удивляться? FineReader-то умеет распознавать текст, почему бы спам-софту не научиться?
    видимо, это слишком дорого для реализации (надо найти эксперта, заплатить ему и заплатить много) и спамеры экономят, используют старые добрые приёмы. Причём распознавание капчи требуется лишь для регистрации нового пользователя, а для новых пользователей на сервере могут применяться усиленные правила по фильтрации спама.

    А FR неважно распознаёт потому, что это универсальный инструмент, распознавалка специально под конкретную капчу должна бы неплохо работать.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    А собственно проблем с обходом каптча особых нет... Если уж научили невинную програмульку обходить каптчи А называется "Universal Share Downloader" то в принципе и зверюжку тоже можно аналогичному научить. Из спортивного интереса решил посмотреть как "Universal Share Downloader"работает, достаточно хорошо стягивает с различных файлопомоек файлы и особо не замарачиваясь... подставляет и распознает каптчи. Достаточно вовремя обновлять "алфавит" и все работает без проблем и стягивается на автомате огромное количество файлов.
    Для тех кому тема каптчей интересна,описание работы программы и темы каптчей тут.
    http://forum.ru-board.com/topic.cgi?...opic=25643&glp
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Ну не знаю, как-то она через пень-колоду работает. Как-то раз задумала рапида обновить свою капчу и USD стал работать неправильно, и что? – забанили нафик. Обучить-то можно. Кто будет заниматься этим обучением? Автор USD?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от maXmo Посмотреть сообщение
    Ну не знаю, как-то она через пень-колоду работает. Как-то раз задумала рапида обновить свою капчу и USD стал работать неправильно, и что? – забанили нафик. Обучить-то можно. Кто будет заниматься этим обучением? Автор USD?
    ЕЕ постоянно обучают на руборде в частносте в той ветке которую я дал... В целом USD приводился в качестве примера... Смысл в том что можно и бота научить каптчу распозновать!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Спамеры взломали обновленную капчу Microsoft
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 18.02.2009, 01:11
  2. Windows XP Microsoft: Live Edition
    От SDA в разделе Microsoft Windows
    Ответов: 9
    Последнее сообщение: 29.06.2007, 15:02
  3. Microsoft OneCare Live
    От HATTIFNATTOR в разделе Антивирусы
    Ответов: 10
    Последнее сообщение: 09.02.2006, 12:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00354 seconds with 19 queries