»

Nov CAPTCHA: Nisem robot

Google - Google razvija novo metodo za ugotavljanje, ali je uporabnik človek ali robot. Doslej je bila standardna reCAPTCHA vnašanje črk in številk iz popačenega teksta, ki pa je zaradi čedalje boljših sposobnosti algoritmov postajal čedalje bolj popačen. Googlovi inženirji so ugotovili, da je to nepotrebno; ljudi lahko preprosto vprašamo, ali so roboti, ter opazujemo njihovo obnašanje.

Nova vrsta reCAPTCHA se imenuje No-CAPTCHA in je že v uporabi na nekaterih spletnih straneh, na primer na WordPressu in Snapchatu. Kot prikazuje primer, nov API postavi preprosto vprašanje, kot je izbira najljubše barve, potem pa mora uporabnik še potrditi izbirno polje, da ni robot. Seveda se v ozadju skriva precej več, a Google o podrobnostih algoritma ni želel govoriti, da ga pisci...

30 komentarjev

Googlov CAPTCHA zlomljen, popravljen v nekaj urah

Ars Technica - Googlov reCAPTCHA (kratica za Completely Automated Public Turing test to tell Computers and Humans Apart) je eden izmed najpogostejših sistemov za razlikovanje med ljudmi in računalniki, ki se uporablja na mnogo spletnih straneh. Kjer se želimo znebiti avtomatskih komentarjev oziroma spama ali drugih težav, ki bi jih povzročili računalniški vnosi, si pomagamo s sistemom CAPTCHA. Ta običajno izpiše dvoje besed, ki imata nekoliko izmaličene črke, tako da jih ljudje z lahkoto še kar solidno prepoznajo, računalniki pa niti z najboljšim sistemom za optično prepoznavanje (OCR) ne. Google je ob tem združil nujno s koristnim in rezultate uporablja za digitalizacijo knjig. Sistem naj bi bil praktično nezlomljiv, a to ni čisto res. Trojica...

27 komentarjev

Googlu grozi kazen za zaobhajanje varnostnih nastavitev v Safariju

 Shema delovanja Googlovega Safari heka.

Shema delovanja Googlovega Safari heka.

vir: Bloomberg
Bloomberg - Kot poroča Bloomberg, se Google z nedavno potezo zaobhajanja varnostnih nastavitev v brskalniku Safari ni najbolj zapisal pri ameriškem tržno-potrošniško-informacijskem inšpektoratu Federal Trade Comission. Grozi jim kazen nad 10 milijoni dolarjev, prva sploh v taki višini za kršitve zasebnosti na spletu, potem pa najbrž še en postopek zaradi podobnih mahinacij v brskalniku Internet Explorer. Širše gledano je pod vprašanjem njihova zaveza spoštovanja opt-out sistema Do-Not-Track, ki ga skupaj z drugimi proizvajalci brskalnikom pospešeno predstavljajo kot sprejemljivo rešitev za varovanje spletne zasebnosti.

Če na hitro spomnimo (glej tudi slikco): Applov spletni brskalnik Safari po privzetem...

5 komentarjev

Denar poganja internetni kriminal

Tisoč takih stane en dolar.

Tisoč takih stane en dolar.

Slo-Tech - V sredo je imel Stefan Savage, vodja Centra za sodelovanje iz internetne epidemologije in obrambe (CCEID) v San Diegu, na redni konferenci Usenix izjemno zanimivo predavanje o načinih v boju zoper internetni kriminal, ki se vsi osredotočajo na isto ozko grlo - denar. Vsi moderni napadi (časi viteških hekerjev so pač že davno minili) so namreč izključno denarno motivirani in dokler je končna bilanca napada pozitivna, se bodo izvajali. Ekonomijo internetnega kriminala je CCEID začel raziskovati na zahtevo ZDA po pridobitvi zveznega financiranja, izkazalo pa se je, da je to eden izmed nujno potrebnih pristopov za zajezitev.

Vsaka storitev ima svojo...

Preberi več »

17 komentarjev

Google raziskuje nove metode za CAPTCHA

vir: Google
CNet - CAPTCHA so tiste pokvečene črke in številke, ki jih razni spleti forumi in druga mesta, kjer se želijo znebiti računalniško generiranih odzivov, prikažejo in od nas zahtevajo, da jih dešifriramo. Logika je enostavna. Računalnik ustvari sliko, iz katere računalnik ne more izluščiti želenih informacij, človek pa to stori zlahka (gre za vrsto Turingovega testa). Načeloma gre za zapleten problem, ki lahko ob nepravi implementaciji povzroči marsikakšno nevšečnost - lani so, denimo, razbili Googlovo zvočno...

Preberi več »

24 komentarjev

Googlovi poštni strežniki postajajo raj za spamerje

 GMail

GMail

vir: Ars Technica
Ars Technica - Potem ko je bila pred kratkim objavljena analiza napada na Google-ov zvočni del CAPTCHA zaščite pred spamerji, ki je efektivno popolnoma zaobšla Google-ovo zaščito, saj naj bi se dalo doseči tudi 90 odstotno uspešnost ugibanja, pa je bil danes objavljen še en članek, ki razkriva da so Google-ovi poštni strežniki ranljivi za t.i. man-in-the-middle napade.



Raziskovalcem iz INSERT-a je tako uspelo zaobiti GMail-ovo omejitev 500-tih sporočil, ki jih lahko naenkrat pošlje uporabnik, brez da bi jim Google omejil dostop, ali jih opozoril na morebitne posledice nadaljnjega početja. Kar naredi ti dve varnostni ranljivosti še nekoliko bolj kritični je dejstvo, da ponudniki internetne pošte velik del elektronske pošte zavrnejo že s prepoznavo izvora pošte - prepoznajo namreč...

Preberi več »

23 komentarjev

Digitalizacija knjig in anti-spam obenem

Ars Technica - Vsi, ki se v zadnjih nekaj letih niste v kleti skrivali pred svetovnim spletom, gotovo pozate CAPTCHA, test človeškosti, ki od vas ob registraciji na različne forume, oddajanju komentarjev na bloge in v drugih podobnih situacijah zahteva, da z malce popačene slike razberete naključno kombinacijo črk, številk in drugih simbolov.

Raziskovalci z univerze Carnegie Mellon, ki so sistem CAPTCHA izumili, so sedaj pripravili njegovo nadgradnjo, katere namen je poleg obstoječega preverjanja, ali je uporabnik človek ali zlobni spamerski računalnik, še digitalizacija tekstov iz knjig in revij. Novi softver, imenovan reCAPTCHA, doda običajnemu testu še eno sličico z besedo, ki je računalnik sprva ne pozna. Ko dovolj uporabnikov doseže konsenz glede njenega črkovanja, se le-to zapiše v bazo, s čimer se v bistvu izvede zelo napreden OCR.

Glede na statistične podatke se dnevno opravi več kot 60 milijonov opisanih testov, ki v povprečju trajajo 10 sekund. To znese skupaj dobrih 150.000...

Preberi več »

16 komentarjev