Бесплатная почта internetua.com
internetua
Поиск:

Новости

Путешествие от Emarket.ua в подарок
В преддверии своего первого юбилея ведущий украинский портал бесплатных объявленийПресс-релизы  События  Уанет  
Мест есть
Сервисы  Рунет  Уанет  
10 фактов о социальных сетях
События  Корпорации  Сервисы  
БОЛЬШЕ, БЫСТРЕЕ, ШИРЕ!
Уанет  Сервисы  Провайдеры  
Карты на колесах
Сервисы  Устройства  Программы  

Статьи

Я вам покажу!
Уанет  Блогосфера  Сервисы  
Шаг навстречу клиенту
В течение многих лет термин персонализация использовался исключительно в рамках eCommerce. Под ним п... Уанет  Сервисы  Деньги  
Под крышей дома своего. Цифрового
Сервисы  Устройства  Провайдеры  
Мобильный интернет-маркетинг: Мобильный Интернет или WAP?
Мобильность  Сервисы  Уанет  
Большие деяния малого бизнеса
Уанет  Деньги  Сервисы  

Блоги

Категорії

Стриптиз за каптчу

Кибермошенники придумали простой и эффективный способ взломать любую каптчу — для этого на компьютеры рядовых пользователей устанавливается троянская программа, выполненная в виде игры на стриптиз. Чтобы избавить девушку на фото от одной вещи гардероба, нужно правильно ввести текст и цифры, изображенные на картинке. Решенные каптчи потом используются для рассылки спама.

Автор: Александр Белый
data  02.11.2007 clock  11:47 coment  Комментарии:  6   Интернет
  Метки:   captcha  

MustLive 05.11.2007 02:45
Не нужно использовать трояны для того, что мотивировать людей обходить капчи (для авторов троянской программы). Когда есть мой проект - Month of Bugs in Captchas: http://websecurity.com.ua/1491/
MustLive 05.11.2007 02:50
Кстати замечу, что ваша капча уязвима. Вам нужно использовать более надёжную защиту. Вполне возможно данная капча примет участие в моём Month of Bugs in Captchas.
Billy 05.11.2007 12:24
Евгений, какое решение, на ваш взгляд, будет более надежным?
MustLive 11.11.2007 19:53
Александр. Надёжным является решение отличное от текущего. И решение обязательно протестированное аудитором безопасности. Только полностью исследованную в контексте безопасности капчу можно использовать на сайте. У себя в Month of Bugs in Captchas я буду рассказывать о многих ненадёжных капчах (которые или не стоит использовать вовсе, или только после исправления уязвимостей). В том числе планирую и о вашей капче упомянуть (которая имеет весьма хитрую уязвимость). Которая или входит в состав вашего движка, или разработана Studio7 - в любом случае она уязвима и её нужно заменить или исправить. На вашем сайте (и старом и новом) я находил множество уязвимостей, а также на сайтах разработанных Studio7 (в том числе на их собственном) - так что наличие у вас дырявой капчи вполне обыденно. P.S. Можете подумать на тем, чтобы в будущем сделать напоминание о новых комментариях. Очень редко люди будут возвращаться на какую-либо новость на сайте, чтобы посмотреть нет ли новых комментариев. В этом отношении функция напоминания весьма удобна.
MustLive 30.11.2007 20:45
Описание уязвимости в данной капче.

MoBiC-27: internetua.com CAPTCHA bypass (http://websecurity.com.ua/1592/).
Test 03.05.2008 17:03
Captcha bypass test.
Добавить комментарий!
Имя *
Сайт
Комментарий (HTML-теги не поддерживаются) *
  Введите цифры: 
 Отправить!

Google
    Yahoo

      Авторы

      Архив


      Линки
      © 2007 Издание InternetUA. Использование материалов допускается при указании активной гиперссылки на постоянную страницу скопированной статьи.
      Подробнее об использовании материалов сайта.      		 об издании InternetUA | размещение рекламы | контакты

        Украина онлайн       		Разработка:studio7

      Время выполнения: 0.199083 сек