Koniec CAPTCHA?

[Makary155]

Przeczytałem w Komputer Świecie szokujący artykuł - spamerzy zatrudniają tanią siłę roboczą do wpisywania kodów CAPTCHA. Jak to działa? Spamer umieszcza bota w internecie. Gdy bot natrafi na kod, którego nie może złamać, wysyła go na serwer gdzie człowiek wpisuje go ręcznie. Bo ominięciu zabezpieczenia, bot robi dalej swoje. Za 1000 wpisanych kodów osoba dostaje dolara(czyli tak jak buxy). Dodatkowo na stronach z pornosami pojawiła się ciekawa gra - program pokazuje modelkę i kod captcha. Jeśli użytkownik go wpisze, modelka zrzuci część ubioru. Złamane kody oczywiście idą do botów spamerskich. Czyżby żadne zabezpieczenie nie da rady wygrać ze spamem? Piszcie co o tym sądzicie.

[Jaklub]

ohc NEI!!!1 :crying: :crying: :crying: :crying:

czytaj: mi to jest obojętne

 

btw. skąd wiesz o tej grze? :]

[Osiem]

reCATPCHA zawsze wysyła dwa słowa, jedno, które zna i sprawdza czy jest się botem, a drugiego nie zna i prosi o wpisanie przez użytkownika. Ja tam zawsze wpisuję "nigger" czy inne bzdury, to nie ma znaczenia - i tak cię przepuści.

[Makary155]

btw. skąd wiesz o tej grze? :]

Z tego artykułu ;p

[Marmot]

Prawdę mówiąc to żadna nowość ;) . Inna sprawa, ze mechanizmy typu OCR używane w łamaczach captchy są coraz lepsze i powszechnie dostępne (chociażby łamacz captcha wbudowany w JDownloadera), więc te metody nie zawsze są konieczne co opisałeś w pierwszym poście. A o wynagradzaniu pornosami za wpisywanie captchy to już były artykuły z parę lat temu. Redaktorzy KŚ najwyraźniej nie mieli pomysłu o czym pisać i napisali o czymś o czym wiadomo od dawna.

[Arekadiusz]

Też czytam Komputer Świat i też czytałem ten artykuł.

Dla mnie to nowość(nigdy wcześniej o tym nie słyszałem), ale nie sądziłem że posunięcia hakerów(spamerów, oszustów itd.)będą aż takie.

Teraz jestem ciekawy co zrobią serwisy używające CAPTCHA. Może zmienią sposób ochrony...

[I am Lord]

Widziałem na jakiś stronach połączenie captcha z wykonaniem jakiegoś działania matematycznego.

Albo takie coś że trzeba podać jakiś fragment regulaminu np. podaj 5 słowo z 4 punktu regulaminu. Myślę że to rozwiąże ten problem.

[Tymon]

Albo takie coś że trzeba podać jakiś fragment regulaminu np. podaj 5 słowo z 4 punktu regulaminu. Myślę że to rozwiąże ten problem.

Napisanie bota do czegoś takiego trwa co najwyżej kilka godzin. Po za tym, metoda "uzupełnij, a dostaniesz dolara" również może się tu sprawdzić.

[Korodzik]

reCATPCHA zawsze wysyła dwa słowa, jedno, które zna i sprawdza czy jest się botem, a drugiego nie zna i prosi o wpisanie przez użytkownika. Ja tam zawsze wpisuję "nigger" czy inne bzdury, to nie ma znaczenia - i tak cię przepuści.

A więc jeśli w przyszłości przy lekturze starych, XIX-wiecznych książek będę natrafiał na zdania typu "nigger nigger, nigger nigger nigger", to będę wiedział, kogo za to winić.

[Makary155]

Widziałem na jakiś stronach połączenie captcha z wykonaniem jakiegoś działania matematycznego.

to chyba też nie problem, captchę "ile jest 2+2 ?" nawet gm odczyta.

[gnysek]

O wstawianiu obrazków captcha na strony porno które tak naprawdę są zrzutem ekranu z innej strony słyszałem już dawno dawno temu, dobrze ze dwa, jak nie trzy lata. Ten sposób który opisujesz, to już przeżytek.

Teraz opłaca się zatrudnić za kilka dolarów chińczyka, który takich kodów w ciągu dnia wpisze kilka(naście) tysięcy - w chinach istnieją już całe farmy chińczyków wpisujących captcha. Ten system przestał być dawno bezpieczny, jedyny jego plus jest taki, że przypadkowy bot nie założy konta, atak musi zostać przez kogoś zlecony.

 

btw. czy wiecie, ze w reCaptcha nie trzeba wpisać poprawnie obu słów, a czasem wystarczy jedno, oraz że zadziałają słowa również bez spacji?

[Osiem]

btw. czy wiecie, ze w reCaptcha nie trzeba wpisać poprawnie obu słów, a czasem wystarczy jedno, oraz że zadziałają słowa również bez spacji?

reCATPCHA zawsze wysyła dwa słowa, jedno, które zna i sprawdza czy jest się botem, a drugiego nie zna i prosi o wpisanie przez użytkownika. Ja tam zawsze wpisuję "nigger" czy inne bzdury, to nie ma znaczenia - i tak cię przepuści.

Hmm, tak.

[gnysek]

Drugiego nie zna, bo projekt ma na celu odczytywanie jakichś starych książek z tego co wiem, z którymi OCR sobie nie radzi i wybierają potem statystycznie najczęściej powtarzające się słowo dla danej grafiki, więc wykonujemy tak naprawdę robotę podobną do chińczyków - odczytujemy tekst za boty ;)

[Osiem]

Czasem trafia się na jakieś działania matematyczne czy dziwne znaki nawet.

[Grela]

Osiem <3 jak wygram na lockerz nagrodę to dzięki Tobie :D.

 

A tak w ogóle, też kupuje KŚ więc czytałem ten artykuł.

[gnysek]

KŚ jest wydawany przez tą samą firmę co Fakt, więc informacje tam zawarte śmierdzą często kupą.

[Arekadiusz]

KŚ jest wydawany przez tą samą firmę co Fakt, więc informacje tam zawarte śmierdzą często kupą.

 

 

Serio? :blink:

Czytam Komputer Świat od dwóch lat i o tym nie wiedziałem...

[ANtY]

KŚ jest wydawany przez tą samą firmę co Fakt, więc informacje tam zawarte śmierdzą często kupą.

CDA jest wydawane przez tą samą firmę co Play, a jednak to zupełnie inny poziom.

[Makary155]

Tylko że CDA != KŚ, zupełnie inna tematyka

[ANtY]

Tylko że CDA != KŚ, zupełnie inna tematyka

I KŚ =/= Fakt, ale co innego miałem na myśli

[IamTheLaw]

KŚ jest wydawany przez tą samą firmę co Fakt, więc informacje tam zawarte śmierdzą często kupą.

 

Jedyne z tych informacji to są informacje o parametrach danego sprzętu i jego recenzja, jak i statystyki. To jest wykupione tak, że wszystko co tam jest zawarte to ściema, lub w większości.[/offtop]

 

To tak, żadne zabezpieczenie, nie będzie dobre, a dlaczego? Bo wykupują chińczyków za miskę ryżu. Tanie i skuteczne. Takie zabezpieczenia nadają się tylko do obrony przed atakami nie organizacji. Skoro bot nie działa dobrze, a jedna osoba robi atak, to nie wiele to da.

[gnysek]

Kiedyś ze 3-4 lata temu robiłem stronę gdzie było dodawanie komentarzy bez logowania - po kilku dniach na stronę trafił bot, który w kazde mozliwe pole wpisywał ten sam text (sex,viagra itp., z linkami) - to znaczy, ze bot nawet nie próbował odganąć które pole jest do czego - po prostu wypełniał co się dało w formularzu i go zatwierdzał (pamiętajmy, bot omija javascript bo go po prostu nie obsługuje) - i dodawał dzięsiątki wpisów. W sumie proste zabezpieczenie w postaci guzików radio zepsuło by bota, bo jego zadaniem było wklejać tekst i zatwierdzać formularze, nic więcej. Dobrym zabezpieczeniem jest też nie wstawianie wpisów zawierających "sex,vagina,viagra,penis" - na tych czterech słowach boty odpadają w 99% przypadków.

Captcha jest własnie dobrym rozwiazaniem przed czymś takim. Przed atakiem wymierzonym w konkretną stronę obrony nie ma, wystarczy kilkunastu chińczyków.