Según Bitdefender y Softscan, los spammers ya han conseguido saltarse varios captcha y están apareciendo emails nuevos de distintos dominios, como Hotmail, Gmail y Yahoo.
#18:
Chorradas, los CAPATCHA están saltados desde que se inventaron. Sólo hay que poner el mismo CAPTCHA como requisito para entrar en una web porno, y esperar que hordas de adolescentes con exceso de hormonas te los vayan resolviendo. Fijo que se pueden sacar unos miles de cuentas de correo a la hora
Por si alguien se pierde, el procedimiento sería:
1.- adolescente ve tía con melones como sandías... censuradas
2.- web porno conecta a hotmail/yahoo/gmail/etc. e inicia la creación de una cuenta
3.- web porno muestra a adolescente sediento de sexo el CAPTCHA que le ha dado hotmail/yahoo/gmail/etc.
4.- adolescente resuelve el CAPTCHA
5.- web porno termina de crear una cuenta en hotmail/yahoo/gmail/etc.
6.- web porno recompensa a adolescente con una galería de fotos donde las peras parecen sandías
7.- repetir con 1000 adolescentes (o no tan adolescentes) a al hora
#3:
El sistema captcha estaba llamado a ser crackeado.Lo que me extraña es que se haya tardado tanto.
por que lo digo? los sistemas OCR estan muy desarrollados y es una tecnología bastante madura.
Yo he inventado un sistema insuperable para los bots, basado en sonido: se escucha una palabra y se responde con el antónimo.
Por ejm el sistema dice de viva voz: grande
y la respuesta a teclear es "pequeño"
#16:
Estoy de acuerdo con #4, la noticia es muy poco rigurosa. No digo que no sea verdad, pero se podrían haber linkado las fuentes originales.
¿Sólo por recibir spam de cuentas de gmail o hotmail significa que se ha roto el captcha? Se puede pagar a gente de países subdesarrollados para que creen cientos de cuentas al día.
Los spammers también usan otra técnica: tienen páginas asociadas (p. ej. pornográficas) en las que piden a los usuarios que rellenen captchas. El programa que quiere crear cuentas automáticas, al encontrarse con un captcha, lo envía a la otra página, esperando a que un usuario que quiera entrar lo decodifique. Una vez sucede esto, ya se tiene la decodificación y se puede crear la cuenta.
Es más probable que los headers estén modificados.
Incluso es mucho más probable que las cuentas estén dadas de alta "a mano" (usan trucos ingeniosos para eso).
Para hacer una afirmación así, hay que aportar pruebas. Veracidad = 0
Es más probable que los headers estén modificados.
Incluso es mucho más probable que las cuentas estén dadas de alta "a mano" (usan trucos ingeniosos para eso).
Para hacer una afirmación así, hay que aportar pruebas. Veracidad = 0
#3 eso es aún más sencillo de superar para un bot, menuda tontería, no tiene más que tener un diccionario de antónimos, mucho más sencillo lo mires por donde lo mires que reconocer caracteres de una imagen.
#6 ya, lo dices por lo del sonido, pero igual que se puede implementar un OCR se puede implementar un sistema de detección vocal, date cuenta que sólo hay que detectar 1 palabra, la complejidad de estos sistemas viene cuando las pronunciaciones son distintas y se unen unas palabras con otras en las frases.
#8 El bot-spammer intentando saltarse el captcha de voz decide observar como los usuarios normales pasan el mismo.
Llega un usuario normal y el captcha le dice: Catorce
El usuario responde: siete
Llega otro usuario normal y el captcha le dice: Ocho
El usuario responde: cuatro
El bot-spammer ya lo tiene claro pero aún así decide esperar un poco. Llega otro usuario y el captcha le dice: Dieciocho
El usuario responde: nueve
El bot-spammer ya sin ninguna duda se lanza a crearse su cuenta (o dejar su comentario), el captcha le dice: cero y el bot-spammer al decir un número al azar resulta baneado.
Una posible solución sería un sistema de capcha con tablas, ya vi por aqui la noticia de una imagen creo que de TUX generada con un script mediante tablas, sería una manera de mostrar una "imagen" con números donde estos no pudiesen ser "leidos" por el bot.
#4 no esperes que los spammers te den el código fuente para que los programadores de captchas mejoren la forma de generarlo para que no le funcione a los spammers.
Esto sólo se sabrá de momento por estadísticas, o que alguno tenga la bocota muy grande y se vaya de la lengua, cosa que veo difícil cuando hay tanto dinero en juego.
Estoy de acuerdo con #4, la noticia es muy poco rigurosa. No digo que no sea verdad, pero se podrían haber linkado las fuentes originales.
¿Sólo por recibir spam de cuentas de gmail o hotmail significa que se ha roto el captcha? Se puede pagar a gente de países subdesarrollados para que creen cientos de cuentas al día.
Los spammers también usan otra técnica: tienen páginas asociadas (p. ej. pornográficas) en las que piden a los usuarios que rellenen captchas. El programa que quiere crear cuentas automáticas, al encontrarse con un captcha, lo envía a la otra página, esperando a que un usuario que quiera entrar lo decodifique. Una vez sucede esto, ya se tiene la decodificación y se puede crear la cuenta.
Chorradas, los CAPATCHA están saltados desde que se inventaron. Sólo hay que poner el mismo CAPTCHA como requisito para entrar en una web porno, y esperar que hordas de adolescentes con exceso de hormonas te los vayan resolviendo. Fijo que se pueden sacar unos miles de cuentas de correo a la hora
Por si alguien se pierde, el procedimiento sería:
1.- adolescente ve tía con melones como sandías... censuradas
2.- web porno conecta a hotmail/yahoo/gmail/etc. e inicia la creación de una cuenta
3.- web porno muestra a adolescente sediento de sexo el CAPTCHA que le ha dado hotmail/yahoo/gmail/etc.
4.- adolescente resuelve el CAPTCHA
5.- web porno termina de crear una cuenta en hotmail/yahoo/gmail/etc.
6.- web porno recompensa a adolescente con una galería de fotos donde las peras parecen sandías
7.- repetir con 1000 adolescentes (o no tan adolescentes) a al hora
Y si lo hacemos más simple, quiero decir, en lugar de tener que reconocer un sonido o una palabra, reconocer un objeto algo distorsionado, eso un humano lo puede hacer sin ningún problema, pero no un bot (si no, la robotica no tendría ya mucho misterio).
estoy con #4, a parte, que reciban correo de "yahoo" "hotmail" o quién sea... sabrán leer un encabezado de correo? y verificar IPs y esas cosas?... hmmm
#22: Que sea un objeto, una letra, un sonido, un concepto, se mueva o no... no importa. Siempre es reconocible.
Por cierto, LOLAZO de noticia. Pensaba que era cosa del que la mandó, pero no. No tienen ni zorra de lo que hablan los de ese blog. Seguro que para decir que un email procede de aquí o de allá miran en el campo From y se quedan tan contentos.
Yo lo confirmo. EL ultimo captcha que he probado se lo pasaban por el forro.
De momento, en Wordpress he vuelto al Akismet, que al menos lo manda a un rincon el spam.
Yo creo que puede consistir en implementar un nuevo capcha cada poco tiempo. Como habría que repetirlos, en ese caso, en vez de copiar el formulario, se reescribiría un poco y así, el spammer ya se le cambia.
Encima está redactado rollo "los crackers han conseguido desencriptar la encriptación de las conexiones ssh" o algo asi, cuando "el captcha" no es más que un metodo, no es algo concreto y hay cientos de captchas distintos
Pues el CAPTCHA que yo haría sería algo como poner en una imagen tipo la de google esa tan grande un texto en el que el propio texto te diga que tienes que poner, por ejemplo:
"1o ke tienes ke poner es zapato pero solo eso nada mas"
Me parece muy eficiente ahora mismo, tanto como las preguntas de cuanto es tres mas dos y demás...
vaya vueltas que le dais al tema; os han explicado que lo mas simple es que los captcha los resuelvan personas para acceder a contenido porno p.e. y seguis "inventando" la rueda
Lo que nunca entendí es porque no veo el uso de captchas mediante fotografías, en las que la pregunta simplemente sea, ¿que ves? y poner evidentemente una foto de un avión, un zapato o de un cable por ejemplo. creo que son muy superiores a los de reconocimiento de caracteres.
#18 el sistemas que comentas es bueno, pero creo que si una red de páginas consigue el suficiente número de visitas para que sea rentable para el spamer, esta se puede aprovechar para ganar más dinero que con el spam (desconozco lo que se gana con 1000 cuentas de spam por hora, pero con 1000 visitas por hora se puede hacer mucha pasta)
tengo un cavle metido en el sapato que esta en el abion (me niego a las mayúsculas, me dañan la vista )
No lo han roto pues de cualquier manera son personas de verdad las que tienen que introducir el código, lo que han hecho es simplemente hacer un poco mas eficiente el proceso de registro de nuevas cuentas automatizando todo menos lo del captcha. Aun así el proceso es mucho mas lento de lo que de lo que lo seria sin captcha.
Comentarios
Qué hijos de p.t.
OMG de verdad? en serio? no me lo creo.
El sistema captcha estaba llamado a ser crackeado.Lo que me extraña es que se haya tardado tanto.
por que lo digo? los sistemas OCR estan muy desarrollados y es una tecnología bastante madura.
Yo he inventado un sistema insuperable para los bots, basado en sonido: se escucha una palabra y se responde con el antónimo.
Por ejm el sistema dice de viva voz: grande
y la respuesta a teclear es "pequeño"
La fuente no me inspira ninguna confianza.
Es más probable que los headers estén modificados.
Incluso es mucho más probable que las cuentas estén dadas de alta "a mano" (usan trucos ingeniosos para eso).
Para hacer una afirmación así, hay que aportar pruebas. Veracidad = 0
#3 eso es aún más sencillo de superar para un bot, menuda tontería, no tiene más que tener un diccionario de antónimos, mucho más sencillo lo mires por donde lo mires que reconocer caracteres de una imagen.
#5 gds ,no has pillado el asunto.
#6 ya, lo dices por lo del sonido, pero igual que se puede implementar un OCR se puede implementar un sistema de detección vocal, date cuenta que sólo hay que detectar 1 palabra, la complejidad de estos sistemas viene cuando las pronunciaciones son distintas y se unen unas palabras con otras en las frases.
Pablito, sigue pareciéndome débil.
bueno,pues el sintetizador de voz que diga 2 por 4 (enmascarado con bastante ruido) y tu tengas que responder 8.
los sistemas de reconocimiento de voz son aun muy primitivos y fallan mas que una escopeta de feria.
#8 El bot-spammer intentando saltarse el captcha de voz decide observar como los usuarios normales pasan el mismo.
Llega un usuario normal y el captcha le dice: Catorce
El usuario responde: siete
Llega otro usuario normal y el captcha le dice: Ocho
El usuario responde: cuatro
El bot-spammer ya lo tiene claro pero aún así decide esperar un poco. Llega otro usuario y el captcha le dice: Dieciocho
El usuario responde: nueve
El bot-spammer ya sin ninguna duda se lanza a crearse su cuenta (o dejar su comentario), el captcha le dice: cero y el bot-spammer al decir un número al azar resulta baneado.
¿Cual era la respuesta correcta?
#9 cuatro
#9 la gallina ??
la respuesta correcta para entrar sería:
http://personales.ya.com/perropinto/meneame.mp3
Una posible solución sería un sistema de capcha con tablas, ya vi por aqui la noticia de una imagen creo que de TUX generada con un script mediante tablas, sería una manera de mostrar una "imagen" con números donde estos no pudiesen ser "leidos" por el bot.
Aqui está el enlace http://neil.fraser.name/software/img2html/
#13 esta muy ingenioso eso de las tablas coloreadas formando una imagen.
pero el del bot puede hacer una captura de pantalla ,y hacer ocr solamente en la zona interesante y entonces estamos en la misma.
#4 no esperes que los spammers te den el código fuente para que los programadores de captchas mejoren la forma de generarlo para que no le funcione a los spammers.
Esto sólo se sabrá de momento por estadísticas, o que alguno tenga la bocota muy grande y se vaya de la lengua, cosa que veo difícil cuando hay tanto dinero en juego.
Estoy de acuerdo con #4, la noticia es muy poco rigurosa. No digo que no sea verdad, pero se podrían haber linkado las fuentes originales.
¿Sólo por recibir spam de cuentas de gmail o hotmail significa que se ha roto el captcha? Se puede pagar a gente de países subdesarrollados para que creen cientos de cuentas al día.
Los spammers también usan otra técnica: tienen páginas asociadas (p. ej. pornográficas) en las que piden a los usuarios que rellenen captchas. El programa que quiere crear cuentas automáticas, al encontrarse con un captcha, lo envía a la otra página, esperando a que un usuario que quiera entrar lo decodifique. Una vez sucede esto, ya se tiene la decodificación y se puede crear la cuenta.
#3 No vale, hay muchos diccionarios de sinónimos y antónimos
Chorradas, los CAPATCHA están saltados desde que se inventaron. Sólo hay que poner el mismo CAPTCHA como requisito para entrar en una web porno, y esperar que hordas de adolescentes con exceso de hormonas te los vayan resolviendo. Fijo que se pueden sacar unos miles de cuentas de correo a la hora
Por si alguien se pierde, el procedimiento sería:
1.- adolescente ve tía con melones como sandías... censuradas
2.- web porno conecta a hotmail/yahoo/gmail/etc. e inicia la creación de una cuenta
3.- web porno muestra a adolescente sediento de sexo el CAPTCHA que le ha dado hotmail/yahoo/gmail/etc.
4.- adolescente resuelve el CAPTCHA
5.- web porno termina de crear una cuenta en hotmail/yahoo/gmail/etc.
6.- web porno recompensa a adolescente con una galería de fotos donde las peras parecen sandías
7.- repetir con 1000 adolescentes (o no tan adolescentes) a al hora
Qué no entienden que nadie quiere sus mierda mail?
No es nuevo http://www.codinghorror.com/blog/archives/000712.html
Para quien esté interesado, desde hace tiempo hay proyectos para decodificar CAPTCHAs, por ejemplo:
http://sam.zoy.org/pwntcha/
http://www.ocr-research.org.ua/list.html
http://www.cs.sfu.ca/~mori/research/gimpy/
Relacionada:
http://www.microsiervos.com/archivo/humor/anti-captcha.html
Y si lo hacemos más simple, quiero decir, en lugar de tener que reconocer un sonido o una palabra, reconocer un objeto algo distorsionado, eso un humano lo puede hacer sin ningún problema, pero no un bot (si no, la robotica no tendría ya mucho misterio).
lo mas eficiente es hacer una pregunta absurda que sabes que solo una persona puede responder: Ej: Cuanto suman tres y dos??
Yo popongo y CAPTCHA INTELIGENTE:
Tal y como dice #23
Por ejemplo: De que color es el banner?
O algo así. Sencillo.
El problema de lo que decís de la voz es ¿y si yo me quiero registrar en una web de otro idioma?
estoy con #4, a parte, que reciban correo de "yahoo" "hotmail" o quién sea... sabrán leer un encabezado de correo? y verificar IPs y esas cosas?... hmmm
eioeowoijfnn2eo357ieoiew
weopifweqolc7wlksdopiwe
wepewewpo78ej52pcnipweq
weiopediopeo23ijeiojd
ediopewjewjoiweoieowejewdow
wepoidjeopied1oieoiooimxcio
32oweonddoio456566dewew
Creo que acabo de dar un falso positivo
#22: Que sea un objeto, una letra, un sonido, un concepto, se mueva o no... no importa. Siempre es reconocible.
Por cierto, LOLAZO de noticia. Pensaba que era cosa del que la mandó, pero no. No tienen ni zorra de lo que hablan los de ese blog. Seguro que para decir que un email procede de aquí o de allá miran en el campo From y se quedan tan contentos.
Yo lo confirmo. EL ultimo captcha que he probado se lo pasaban por el forro.
De momento, en Wordpress he vuelto al Akismet, que al menos lo manda a un rincon el spam.
#3 El reconocimiento de voz del Vista seguro que no lo pasa
Yo creo que puede consistir en implementar un nuevo capcha cada poco tiempo. Como habría que repetirlos, en ese caso, en vez de copiar el formulario, se reescribiría un poco y así, el spammer ya se le cambia.
Lol no entiendo como llega esto a portada
Encima está redactado rollo "los crackers han conseguido desencriptar la encriptación de las conexiones ssh" o algo asi, cuando "el captcha" no es más que un metodo, no es algo concreto y hay cientos de captchas distintos
No me lo creo. Existen decenas de sistemas catpcha y cada uno renderiza la imagen de un modo totalmente diferente.
Si han conseguido un software para descifrar alguno en concreto, me lo creo, pero que funcione con la mayoría... ni de coña.
Por cierto, #18, es una idea muy buena.
Pues el CAPTCHA que yo haría sería algo como poner en una imagen tipo la de google esa tan grande un texto en el que el propio texto te diga que tienes que poner, por ejemplo:
"1o ke tienes ke poner es zapato pero solo eso nada mas"
Me parece muy eficiente ahora mismo, tanto como las preguntas de cuanto es tres mas dos y demás...
#34 Ah, te refieres a un CAPTCHA HOYGAN.
"INTRODUSE SAPATO PORFABOR MUXAS GRASIAS POR HADELANTADO"
#23 ¿te parece una pregunta dificil?
vaya vueltas que le dais al tema; os han explicado que lo mas simple es que los captcha los resuelvan personas para acceder a contenido porno p.e. y seguis "inventando" la rueda
este captcha es buenisimo http://www.hotcaptcha.com/
#3 Dios, no me había reido tanto en la vida.
En el futuro harán preguntas tipo 50x15
Lo que nunca entendí es porque no veo el uso de captchas mediante fotografías, en las que la pregunta simplemente sea, ¿que ves? y poner evidentemente una foto de un avión, un zapato o de un cable por ejemplo. creo que son muy superiores a los de reconocimiento de caracteres.
#18 el sistemas que comentas es bueno, pero creo que si una red de páginas consigue el suficiente número de visitas para que sea rentable para el spamer, esta se puede aprovechar para ganar más dinero que con el spam (desconozco lo que se gana con 1000 cuentas de spam por hora, pero con 1000 visitas por hora se puede hacer mucha pasta)
tengo un cavle metido en el sapato que esta en el abion (me niego a las mayúsculas, me dañan la vista )
CAPTCHA with several weak places: arithmetic operations are not realy an obstacle
lo unico efectivo para el spam es el boton delete
No lo han roto pues de cualquier manera son personas de verdad las que tienen que introducir el código, lo que han hecho es simplemente hacer un poco mas eficiente el proceso de registro de nuevas cuentas automatizando todo menos lo del captcha. Aun así el proceso es mucho mas lento de lo que de lo que lo seria sin captcha.
Ya decia yo que el amigo tan pesado que tengo en el messenger que se empeña en venderme viagra era un poco raro...