»

Googlov CAPTCHA zlomljen, popravljen v nekaj urah

Ars Technica - Googlov reCAPTCHA (kratica za Completely Automated Public Turing test to tell Computers and Humans Apart) je eden izmed najpogostejših sistemov za razlikovanje med ljudmi in računalniki, ki se uporablja na mnogo spletnih straneh. Kjer se želimo znebiti avtomatskih komentarjev oziroma spama ali drugih težav, ki bi jih povzročili računalniški vnosi, si pomagamo s sistemom CAPTCHA. Ta običajno izpiše dvoje besed, ki imata nekoliko izmaličene črke, tako da jih ljudje z lahkoto še kar solidno prepoznajo, računalniki pa niti z najboljšim sistemom za optično prepoznavanje (OCR) ne. Google je ob tem združil nujno s koristnim in rezultate uporablja za digitalizacijo knjig. Sistem naj bi bil praktično nezlomljiv, a to ni čisto res. Trojica...

27 komentarjev

Google raziskuje nove metode za CAPTCHA

vir: Google
CNet - CAPTCHA so tiste pokvečene črke in številke, ki jih razni spleti forumi in druga mesta, kjer se želijo znebiti računalniško generiranih odzivov, prikažejo in od nas zahtevajo, da jih dešifriramo. Logika je enostavna. Računalnik ustvari sliko, iz katere računalnik ne more izluščiti želenih informacij, človek pa to stori zlahka (gre za vrsto Turingovega testa). Načeloma gre za zapleten problem, ki lahko ob nepravi implementaciji povzroči marsikakšno nevšečnost - lani so, denimo, razbili Googlovo zvočno...

24 komentarjev

Od interneta odrezali prvega spamerja

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

15 komentarjev

Google razkril svoje drobovje

Google

CNet - Google je bil vedno nadvse skrivnostem o delovanju svojih strežnikov in ni nikdar razkril, kaj se nahaja v ozadju njihovih strežnikov, da vračajo rezultate, katerim zaupa nešteto uporabnikov.



Izkazalo se je, da za njihovo črno magijo le ne stoji Chuck Norris ali katero drugo od mnogih magičnih bitij, pač pa (vsaj kar se tiče procesorjev, spomina in trdih diskov) povsem vsakdanja strežniška oprema. Precej drugačna slika pa se je razkrila, ko je Jeff Dean začel govoriti o Google-ovi mentaliteti o strežnikih in ravnanju z njimi.



Če konvencionalni proizvajalci strežnikov vlagajo veliko denarja in energije v razvoj strežnikov, ki bi prestali neštete možne okvare, Google raje stavi na programsko opremo, ki lahko samodejno preživi napake in odpovedi strojne opreme, saj bi bilo zanašanje na strojno opremo preveč drago in...

16 komentarjev

Googlovi poštni strežniki postajajo raj za spamerje

GMail

vir: Ars Technica
Ars Technica - Potem ko je bila pred kratkim objavljena analiza napada na Google-ov zvočni del CAPTCHA zaščite pred spamerji, ki je efektivno popolnoma zaobšla Google-ovo zaščito, saj naj bi se dalo doseči tudi 90 odstotno uspešnost ugibanja, pa je bil danes objavljen še en članek, ki razkriva da so Google-ovi poštni strežniki ranljivi za t.i. man-in-the-middle napade.



Raziskovalcem iz INSERT-a je tako uspelo zaobiti GMail-ovo omejitev 500-tih sporočil, ki jih lahko naenkrat pošlje uporabnik, brez da bi jim Google omejil dostop, ali jih opozoril na morebitne posledice nadaljnjega početja. Kar naredi ti dve varnostni ranljivosti še nekoliko bolj kritični je dejstvo, da ponudniki internetne pošte velik del elektronske pošte zavrnejo že s prepoznavo izvora pošte - prepoznajo namreč...

23 komentarjev

Večina emailov še vedno spam

The inquirer - Inquirer poroča o relativno zaskrbljujočih dejstvih, po zadnjih podatkih je namreč še vedno skoraj 90 odstotkov vsega prometa elektronske pošte zgolj nezaželena pošta oz spam. Največ emailov poskuša prodati farmacevtska sredstva za izboljšanje potence, na drugem mestu so prevare z delnicami, evolucijski krog novih in novih prevar pa je zelo kratek, zato so strokovnjaki vedno bolj zaskrbljeni. Boj proti določenemu tipu spama je po besedah Amirja Leva, vodilnega v podjetju Commtouch, brezupen, saj si spamerji v najkrajšem možnem času izmislijo nov trik in izničijo ves trud nasprotnikov. Očitno bo edina prava rešitev temeljita preureditev protokola.

Izvorna novica.

35 komentarjev

Kako ukrasti listo kontaktov v GMailu

Slashdot - Ob začetku letošnjega leta se je izkazalo (problem sicer ni nepoznan v računalniški srenji), da je mogoče enostavno prebrati uporabnikovo listo kontaktov, ko je le-ta prijavljen v GMailu že zgolj z obiskom napačne spletne strani. Srž problema je dejstvo, da GMail hrani kontaktne podatke v javascript datoteki, ki jo je zlahka mogoče prebrati. Trik, kot se zdi, deluje v Internet Explorerju, Operi in Mozilli. Več o tem preberite na Slashdotu.

17 komentarjev

Sporočila na poštnem servisu Gmail skrivnostno izginila

Ars Technica - Nekaj uporabnikov se je pred dnevi pritožilo, da so njihova sporočila skrivnostno izginila. Potem ko so na strani TechCrnuch opozorili na izginjajočo pošto, je Google objavil uradno opravičilo. Prizadetih naj bi bilo samo 60 uporabnikov, problem pa izoliran. Nekaj pošte so nesrečnežem sicer uspeli rešiti, večine pa ne.



Bi morali biti uporabniki bolj pozorni na beta oznako te storitve?

15 komentarjev

Odkrit hrošč, ki je omogočal napad na GMail

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

14 komentarjev

GMail-ovi spam filtri na preizkušnji

Slashdot - Google, ki je 1. aprila svet presenetil z novico o 1 GB velikem elektronskem poštnem predalu s svojim Gmail-om, je sedaj na neuradni preizkušnji, kako oblada velikansko količino elektronske nesnage. Tako Aaron Pratt prosi, da njegov elektronski naslov prattboy@gmail.com posreduje kar se da veliko ljudi na kar največ spam list, različnih naročnin ipd., saj meri čas, ki je potreben, da 1 GB elektronski predal prejme eno sporočilo preveč in učinkovitost filtrov. Zaenkrat je prišel do 30 odstotne zasedenosti elektronskega predala s povprečno 50% uspešnim filtriranjem. Vsekakor zanimiv test, saj bo pokazal kako dobro bo Google zaščitil svoje uporabnike pred nesnago, vendar pa morate ohraniti v mislih dejstvo, da Gmail še sploh ni uradno dostopen za testiranja.

4 komentarji