CAPTCHA jest to rodzaj techniki stosowany do zabezpieczania formularzy na stronach WWW. Ma ona uniemożliwić botom zakładanie milionów kont i wykorzystywanie ich do rozsyłania niechcianej poczty. Gmail, obok Yahoo! jest drugim tak dużym serwisem, którego zabezpieczenia zostały złamane(w styczniu rosyjski hacker o pseudonimie „John Wane” opublikował kod programu, który łamie test CAPTCHA na witrynach Yahoo! z 35% skutecznością).
Websense Security Labs podało, że Gmail padł ofiarą spamerów. Według nich są cztery główne powody, dla których poczta od Google jest atrakcyjna.
- Dostęp do szerokiej gamy usług dostarczanych przez Google
- Rzadko się zdarza, że domena Google wciągana jest na czarną listę adresów e-mailowych
- Darmowe konta
- Trudno jest namierzyć spamerów, ponieważ codziennie z usług Google korzystają miliony użytkowników na całym świecie
W przypadku Yahoo! do złamania został wykorzystany program MATLAB. Jak zaobserwowało Websense, w przypadku konta Gmail potrzebne są aż dwa boty które współpracują ze sobą w procesie zakładania nowych kont. Na stronie serwisu Websense możemy poznać w jaki sposób spamerzy dostają możliwość założenia konta przy użyciu botów. Cały proces jest zilustrowany odpowiednimi zrzutami ekranu.
Więcej informacji znajdziemy websense.com.
Źródło: CAPTCHA Gmail złamany (osnews.pl)
Co najciekawsze, koleś pokazywał wszystko pod IE 7. Troszkę to dziwne, jak na specjalistę od tego typu rzeczy.
Eee? A co ma do tego IE? IE to tylko narzędzie i tyle. Mój kolega tworzy strony internetowe i też korzysta z IE by zobaczyć jak będą one wyglądać pod tą przeglądarką.