[NEWS] Captcha, nuovo assalto a Google e MS

c.m.g · 03-10-2008, 09:58

giovedì 02 ottobre 2008

Roma - Tornano a far parlare di sé i captcha: i filtri utilizzati da moltissimi siti web per impedire l'accesso di spammer e phisher ai sistemi, ai form di autenticazione e di registrazione, sono da tempo nel mirino dei cracker. Che ancora una volta mettono a segno delle violazioni che sollevano attenzione.

In particolare nelle ultime ore sono stati presi di mira i captcha di Google Gmail e di Microsoft Hotmail. Non si tratta di violazioni che mettono a rischio la sicurezza dei sistemi né tantomeno le mailbox degli utenti, ma consentono a spammer e phisher di creare account email in grande quantità apparentemente legittimi da cui far partire le proprie azioni fraudolente o di intasare forum e gruppi di discussione.

A colpire Gmail sono stati gli autori di XRumer, sofisticato bot pensato per aggirare i sistemi di controllo, apparire del tutto innocuo agli amministratori di una bacheca o di un forum, e infine riempire gli spazi frequentati da utenti in carne ed ossa con messaggi pubblicitari, link fraudolenti e via peggiorando.

Nel caso di Windows Live Hotmail, invece, si tratta dell'annuncio da parte di Websense della circolazione online di un bot capace di aggirare i filtri di Hotmail e quindi di attivare caselle email truffaldine, che gli autori dello schema possono poi usare a piacimento.

Inutile dire che contro queste minacce gli esperti di Google e Microsoft sono al lavoro: il risultato più probabile delle analisi che verranno eseguite sono ulteriori modifiche ai sistemi captcha oggi utilizzati, in una continua rincorsa dei gestori dei servizi web a rendere i propri filtri sempre più difficili da aggirare, tallonati da cracker che hanno spesso importanti motivazioni economiche per tentare di sviluppare tool efficaci di assedio.

Fonte: Punto Informatico - brevi

c.m.g · 03-10-2008, 10:33

ripreso da downloadblog:

http://www.downloadblog.it/post/7843...a-di-live-mail

e webnews:

http://www.webnews.it/news/leggi/927...e-piu-violati/

03-10-2008, 09:58	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Captcha, nuovo assalto a Google e MS giovedì 02 ottobre 2008 Roma - Tornano a far parlare di sé i captcha: i filtri utilizzati da moltissimi siti web per impedire l'accesso di spammer e phisher ai sistemi, ai form di autenticazione e di registrazione, sono da tempo nel mirino dei cracker. Che ancora una volta mettono a segno delle violazioni che sollevano attenzione. In particolare nelle ultime ore sono stati presi di mira i captcha di Google Gmail e di Microsoft Hotmail. Non si tratta di violazioni che mettono a rischio la sicurezza dei sistemi né tantomeno le mailbox degli utenti, ma consentono a spammer e phisher di creare account email in grande quantità apparentemente legittimi da cui far partire le proprie azioni fraudolente o di intasare forum e gruppi di discussione. A colpire Gmail sono stati gli autori di XRumer, sofisticato bot pensato per aggirare i sistemi di controllo, apparire del tutto innocuo agli amministratori di una bacheca o di un forum, e infine riempire gli spazi frequentati da utenti in carne ed ossa con messaggi pubblicitari, link fraudolenti e via peggiorando. Nel caso di Windows Live Hotmail, invece, si tratta dell'annuncio da parte di Websense della circolazione online di un bot capace di aggirare i filtri di Hotmail e quindi di attivare caselle email truffaldine, che gli autori dello schema possono poi usare a piacimento. Inutile dire che contro queste minacce gli esperti di Google e Microsoft sono al lavoro: il risultato più probabile delle analisi che verranno eseguite sono ulteriori modifiche ai sistemi captcha oggi utilizzati, in una continua rincorsa dei gestori dei servizi web a rendere i propri filtri sempre più difficili da aggirare, tallonati da cracker che hanno spesso importanti motivazioni economiche per tentare di sviluppare tool efficaci di assedio. Fonte: Punto Informatico - brevi __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

03-10-2008, 10:33	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da downloadblog: http://www.downloadblog.it/post/7843...a-di-live-mail e webnews: http://www.webnews.it/news/leggi/927...e-piu-violati/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 03-10-2008 alle 17:15.

Strumenti
Mostra una versione stampabile Invia questa pagina per email