Ombre
02/02/2008, 18h16
Vous connaissez ces tests anti-spam qui vous demandent de recopier des caractères déformés pour prouver que vous êtes humain? Le problème est que certains non-humains (http://www.gizmodo.fr/2006/12/17/robot_controle_par_lesprit_rob.html) parviennent désormais, selon un nouveau rapport, à passer ce test dit CAPTCHA (http://www.gizmodo.fr/2007/10/09/des_humains_comme_systeme_ocr_distribue.html) (pour “Completely Automated Public Turing test to tell Computers and Humans Apart”), et même celui de Yahoo.
Un chercheur en sécurité russe connu uniquement sous le nom de “John Wane” (sic) a annoncé que son équipe a développé un système qui identifie correctement les images générées (http://www.gizmodo.fr/2006/07/18/hotcaptcha_quand_les_pinup_deg.html) par le système CAPTCHA de Yahoo dans 35% des cas. Selon un analyste, l’ironie est que le système de reconnaissance d’image utilisé pour lutter contre la première génération de spam contenu dans les images pourra être utilisé pour créer la prochaine génération de spam.
Yahoo a apparemment confirmé ces informations:
http://img217.imageshack.us/img217/1319/captchawithbots215a7825qw5.jpg
Nous avons connaissance de tentatives de développement de solutions automatisées pour contourner les images CAPTCHA, et nous travaillons sur des améliorations ainsi que sur d’autres défenses.
Yahoo n’est pas la seule entreprise concernée, car cette technique de vérification est également utilisée par de nombreux fournisseurs d’adresses e-mails. Selon les propos d’un analyste, le piratage “pourrait être utilisé pour du spam… pourrait être utilisé pour du phishing… pourrait permet de créer un grand nombre de comptes e-mails”. [TMCNet (http://internetcommunications.tmcnet.com/topics/broadband-mobile/articles/18772-yahoos-captcha-brokenis-spam-tsunami-the-offing.htm) via Slashdot (http://it.slashdot.org/article.pl?sid=08/01/30/0037254)]
Pauvre vbulletin :(
Via Gizmodo (http://www.gizmodo.fr/2008/01/31/les_robots_spammeurs_savent_passer_le_test_captcha .html#more-13037)
Un chercheur en sécurité russe connu uniquement sous le nom de “John Wane” (sic) a annoncé que son équipe a développé un système qui identifie correctement les images générées (http://www.gizmodo.fr/2006/07/18/hotcaptcha_quand_les_pinup_deg.html) par le système CAPTCHA de Yahoo dans 35% des cas. Selon un analyste, l’ironie est que le système de reconnaissance d’image utilisé pour lutter contre la première génération de spam contenu dans les images pourra être utilisé pour créer la prochaine génération de spam.
Yahoo a apparemment confirmé ces informations:
http://img217.imageshack.us/img217/1319/captchawithbots215a7825qw5.jpg
Nous avons connaissance de tentatives de développement de solutions automatisées pour contourner les images CAPTCHA, et nous travaillons sur des améliorations ainsi que sur d’autres défenses.
Yahoo n’est pas la seule entreprise concernée, car cette technique de vérification est également utilisée par de nombreux fournisseurs d’adresses e-mails. Selon les propos d’un analyste, le piratage “pourrait être utilisé pour du spam… pourrait être utilisé pour du phishing… pourrait permet de créer un grand nombre de comptes e-mails”. [TMCNet (http://internetcommunications.tmcnet.com/topics/broadband-mobile/articles/18772-yahoos-captcha-brokenis-spam-tsunami-the-offing.htm) via Slashdot (http://it.slashdot.org/article.pl?sid=08/01/30/0037254)]
Pauvre vbulletin :(
Via Gizmodo (http://www.gizmodo.fr/2008/01/31/les_robots_spammeurs_savent_passer_le_test_captcha .html#more-13037)