Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Новый спамерский троянец обходит CAPTCHA

Информационная безопасность
Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com
Всего голосов 13: ↑12 и ↓1 +11
Просмотры1.6K
Комментарии 59

Еще один способ защиты веб-форм от роботов

Разработка веб-сайтов

Предисловие


Выношу на суд читателей хабры свой способ защиты форм от спам-ботов. Способ базируется на том, что большинство ботов не умеют читать таблицы стилей и выполнять коды javascript. Зато около 90% всех браузеров поддерживают эти технологии. Остальные 10% — это старые браузеры и браузеры с отключенным javascript. Если вдуматься, то навряд ли пользователи этих 10% имеют своей целью пользоваться формами обратной связи, регистрации на форумах, гостевых и пр. Сейчас вкратце рассмотрю способы борьбы с таким спамом на сегодняшний день.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры5.8K
Комментарии 22

Капча на основе изображений

Разработка веб-сайтов
Краткий обзор наиболее известных реализаций
<A
href=«gs264.sp.cs.cmu.edu/cgi-bin/esp-pix»>PIX CAPTCHA от университета Carnegie Mellon — так называемая капча с использованием именованных изображений (naming images CAPTCHA) — пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.
KittenAuth от Оли Варнера (Oli Warner)
для того, чтобы доказать свою «человечность» посетитель должен выбрать изображения всех животных
определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет
воссоздать набор картинок вручную.

Asirra от Microsoft — в общих чертах
похоже на KittenAuth — пользователь должен различить кошек от собак, но, поскольку оперирует
большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного
сайта), то воссоздание базы изображений с целью взлома невозможно. <A
href=«infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf»>IMAGINATION
— капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая
собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное
изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке,
и пользователь должен выбрать правильный ответ из списка.
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Просмотры13.3K
Комментарии 42

CAPTCHA. Топ 10 худших

Информационная безопасностьРазработка веб-сайтов
По словам википедии, CAPTCHA — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.
Правда, иногда даже человеку сложно разобраться, что изображено на картинке, либо решить задачу.
Итак, десятка худших:


Читать дальше →
Всего голосов 84: ↑82 и ↓2 +80
Просмотры1K
Комментарии 144

Спамеры приступили к найму леммингов для прохождения CAPTCHA

Краудсорсинг
Одновременно с поиском эффективных алгоритмов распознавания символов, спамеры начали использовать краудсорсинг для решения тестов CAPTCHA, которые являются главной защитой многочисленных форумов и сайтов от огромного потока автоматического спама.

Для решения тестов они нанимают «толпы леммингов», так в краудсорсинге называют многочисленные группы низкоквалифицированных пользователей, готовых сутками выполнять любую работу за копейки. Например, один из белорусских леммингов на днях сообщил в своём ЖЖ, что по результатам трёх дней работы он уже получил первый платёж.



Спамерские краудсорсинговые сервисы активно продвигаются в массы с использованием партнёрских программ. Привлекая себе подобных, лемминг получает процент от их доходов.
Всего голосов 32: ↑26 и ↓6 +20
Просмотры795
Комментарии 78

Прототип бионического глаза и звуковая капча

Accessibility
В догонку к статье Прототип бионического глаза позволит людям, потерявшим зрение, снова видеть.

CurlyBrace
Браво! Открытия, потенциально облегчающие жизнь миллионам людей достойны Нобелевки.


Как не странно почти каждый из пользователей Хабра может облегчить жизнь слабовидящим людям. Если вы не в курсе, слепые пользуются компом на ровне со зрячими, через специальные речевые проги. Я работал с невидящим прогером и суппортером, и однозначно могу сказать, что работоспособность его была на порядок выше многих зрячих.
Читать дальше →
Всего голосов 106: ↑103 и ↓3 +100
Просмотры718
Комментарии 81

Карма это социальная капча!

Чулан
Для чего нужна капча? Отделить людей от роботов.
Для чего нужна карма? Отделить «умных» и «полезных» от «глупых» и «бесполезных». Даже не так, «для того что бы отделить полезных от бесполезных». Но ведь и капча нужна для того что бы отделить полезных людей от бесполезных роботов!
То есть клиенту, что бы доказать свою полезность для ресурса нужно уже не просто пройти тест на распознавание текста на картинке, а совершить уже какие-то ещё более сложные и осмысленные действия в социуме. Доказать свою способность общаться с людьми.
Но по сути своей это просто капча.

PS Простите, если для кого-то это очевидно. Лично меня только сейчас осенила такая яркая параллель.
Всего голосов 28: ↑22 и ↓6 +16
Просмотры384
Комментарии 40

Сайты для людей*

Интерфейсы
* под людьми, в контексте этого топика, я имею ввиду всех представителей homo sapiens, исключая гиков — квази**-киборгов :)
** квази (от лат. quasi — нечто вроде, как будто, как бы) // Большая советская энциклопедия


Периодически вижу появление тем о капчах, ботах и, в частности, борьбе с последними.

И действительно, на данном этапе развития интернета, эти темы несоменно являются больным местом многих проектов… крупных проектов.

Однако, в ходе выяснений преимуществ/недостатков очередной «революционной» капчи, почему-то обходится стороной пользователи, те самые простые смертные, для которых и делаются сайты.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры1K
Комментарии 7

Проблема CAPTCHA с философской точки зрения

Чулан
Некоторые мысли по поводу перспектив captcha-решений, вроде вот этого.

Чисто с философской точки зрения перспективы капчей и других средств, основанных на распознавании субъекта, который выполняет защищаемое действие, и отделении таким образом «правильных» субъектов от «неправильных» — весьма туманны. Эта гонка рано или поздно приведет к тому, что будет пропускать «умных» людей и «умные» программы, но отсеивать вместе с не очень «умными» программами и часть людей, подобно рапидовским кошкам. Да и уже сегодня «тест на человечность» не решает проблему наемных распознавателей. Поэтому нужны другие решения.
Читать дальше →
Всего голосов 40: ↑31 и ↓9 +22
Просмотры564
Комментарии 89

Борьба против спам-ботов

Спам и антиспам
На Хабре существует огромное количество интересных и полезных, для многих из нас, статей, на тему защиты веб-сайтов от спам-ботов, новых разработок всем известной нам captcha, и т.д и т.п, разбросанных по разным блогам, написанны тонны комментариев, и мнений.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры1.9K
Комментарии 8

Радио-Э №8.5

Чулан
ТЕЛЕКАНАЛ 2Х2 снял с эфира мультфильмы «Приключения Большого Джеффа» и «Маленькие лесные друзья» по требованию Россвязьохранкультуры
— Как нам защитить детей от нежелательного контента, типа pron, насилия и т.п.
Как Билл Гейтс помог развитию МакОСи
— Сколько стоит золото?
— Что есть доллар?
— Правила экономического поведения в условиях кризиса
— Способы контрабанды драгмета ;)
Интернет-провайдеры могут сократить уровень файлообмена на 70%. Что мы будем делать?
— «Сложнейшая» капча на mail.ru
— Как печатать иероглифы на клавиатуре
— Гигабитные Ehternet-каналы на оборудовании Cisco
— Возможности провайдеров держать действительно широкие каналы

Слить файло к себе на комп. [1h:14m:05s] 17 МБ RSS-подписка
Всего голосов 34: ↑19 и ↓15 +4
Просмотры194
Комментарии 13

Введите код, изображенный на картинке

Кодобред
Наткнулся на интересную реализацию капчи.
По привычке стал дергать картинку курсором в опере, каково же было удивление когда изображение оказалось текстом.


Ссылка попала в руки по наводке Alert.
Всего голосов 47: ↑27 и ↓20 +7
Просмотры4K
Комментарии 15

Про бизнес-линч, Chrome и народ.ру

Чулан
Вообще-то это три разных маленьких язвительных поста, которые я объединил в один.

С первого сентября Артемий Лебедевтм поражает многословностью своих коментриев в Бизнес-Линче: «Ох**нно» — «Говно» — «Ох**нно» — «Говно». Логично предположить, какой рецензии подвергнется следующей пост (5-го сентября). Чтож, делаем ставки :-)

Новый браузер Chrome от Google на мой взгляд имеет все шансы попасть в книгу рекордов Гиннеса в номинацию самый быстрозабояниваемый (слово-то какое получилось!) продукт. Потому как с момента появления, до того момента, как он стал откровенным бояном прошло чуть более суток. Не судите строго, это сугубо моё личное мнение, и я его никому не навязываю.

Наконец, о чудо! Не так давно, в гостевых книгах на сервисе narod.ru (помните такой?) ввели все-таки капчу. То ли ребят совесть заела (н-да более 10-лет без капчи жили как-то), то ли захотели проверить, а не общаются ли уже в народовских гостевых одни только боты, что было бы совсем не удивительно. Народ.ру был и остается самым первым в рунете подобием социальной сети, которая более чем за 10 лет (!!!) ни притерпела почти никаких изменений. Ну, капчу вот разве что прикрутили…
Всего голосов 228: ↑129.5 и ↓98.5 +31
Просмотры229
Комментарии 121

Эмулятор капчи школьного портала

Разработка веб-сайтов
Все помнят недавнюю статью про занимательную капчу на сайте Школьного Портала?
Сколько радости нам приносили эти слова:


Написал на PHP компактный генератор слов, работающий по такому же принципу.
Читать дальше →
Всего голосов 118: ↑89 и ↓29 +60
Просмотры1.7K
Комментарии 130

Паттерны форм подписки, часть вторая

Интерфейсы
Перевод
Это вторая часть перевода интересного исследования, которое проводили авторы популярного интернет сайта Smashing Magazine. Первую часть вы пожете прочитать здесь. В этот раз авторы затрагивают вопросы капчи, сообщения «Спасибо за регистрацию», кнопки «Отмена» на формах и некоторые другие интересные вопросы.


3. Функциональность форм


В первой части нашего исследования мы рассмотрели как расположение ссылок на подписку и форм регистрации, так и их внешний вид. Те не менее, не имеет значения, как привлекательно выглядит дизайн, если формы не работают как надо, число заполненных форм будет невелико. Давайте рассмотрим теперь как функционал форм подписки, так и связанные с ними типичные проблемы, паттерны и решения, применяемые в дизайне таких форм.
Читать дальше →
Всего голосов 53: ↑48 и ↓5 +43
Просмотры2.1K
Комментарии 26

Обсудим методы борьбы с автоматическим спамом?

WordPress
Как выяснилось, некоторые спамботы уже научились пробивать защиту на Javascript, а «капчи» ломают уже довольно давно.

В связи с этим назрел вопрос создания более сложной для роботов, но относительно простой для людей защиты.

Думаю сделать следующее:
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры933
Комментарии 64

Размышления на тему автоматической регистрации.

Чулан
На данный момент для предотвращения автоматической регистрации используются капчи но генерация капчи занимает серверный ресурс,

Спамеры в процессе подбора капч используют ПО которое распознает их с небольшими вероятностями, что компенсируется большим количеством запросов.

В итоге спамер в процессе подбора капчи нагрузит наш сервер до предела.
Читать дальше →
Всего голосов 36: ↑27 и ↓9 +18
Просмотры257
Комментарии 82

Идея для капчи. Генерация шрифта.

Разработка веб-сайтов
Все методы создания капчи, что я видел, были основаны на использовании готовых шрифтов и их искажении. В итоге, админам спамботов нужно было только вовремя пополнять базы шрифтов и вертеть каждую букву примеряя её к букве на капче.
Но я придумал задачку значительно сложнее. Хотя это могло существовать и ранее, благо идея не такая уж сложно-приходящая.

Я предлагаю генерировать все буквы капчи, по особым законам построения.
На примере буквы А, схема работы примерно такая:

image

Как оцениваете такой подход? Есть перспективы?
Всего голосов 95: ↑79 и ↓16 +63
Просмотры2.5K
Комментарии 122

Защита сетей от спама

Я пиарюсь
Навеяно новой идеей капчи.

Почему бы не создать систему, в которой сможет регистрироваться любой пользователь, введя свой ник, имейл и номер мобильного телефона. На мобильный будет высылаться код подтверждения для активации OpenId аккаунта.
Остается заключить соглашения с крупными порталами на использование OpenId для регистрации/логина. Можно сделать апи.

В таком случае спама будет совсем мало и пользователи будут проверенными, ведь найти новый «левый» номер телефона куда сложнее чем взломать капчу. Можно разработать систему жалоб на пользователя (от ботов).

Разумеется фирма должна быть с хорошим авторитетом, чтобы пользователи ей доверяли. В оферте должно быть прописано что вся информация не будет распространяться и выдаваться третьим лицам (чтобы избежать ухода телефонных номеров в спам-базы).

Деньги можно снимать за предоставление услуги после того как база разрастется.

Upd забыл написать что стоимость смс может быть 1-2 рубля на пользователя. Я думаю в масштабах рунета это не такая большая сумма.
Всего голосов 6: ↑5 и ↓1 +4
Просмотры947
Комментарии 23