El sistema CAPTCHA de Microsoft, hackeado


Un bot desarrollado por spammers ha logrado saltarse la protección del método de autenticación de Microsoft para crear cuentas en Windows Live Mail, algo que no debería pasar en una tecnología que teóricamente está diseñada para diferenciar a humanos de ordenadores.





La aplicación de los mecanismos CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) es ya tradicional en muchos sitios webs, y suele ser imprescindible para la creación de nuevas cuentas de usuario.

Microsoft también lo utiliza durante el proceso de registro en Windows Live Mail, pero un grupo de spammers ha logrado desarrollar un sistema que logra superar esa protección con éxito en el 30-35% de los casos. El bot coge la imagen CAPTCHA de Microsoft, la envía a un servidor donde se realiza su tratamiento, y el resultado del mismo se devuelve a la web de Microsoft automáticamente, lo que provoca que el procedimiento de registro automatizado se realiza sin presencia humana.

Es la primera vez que ven un bot de este tipo, afirmaba Dan Hubbard, vicepresidente de investigación de seguridad en WebSense.Inc, y de hecho no han llegado a descubrir cómo realizan el tratamiento de la imagen en los servidores de los spammers, aunque suponen que se realiza mediante algún tipo de aplicación de reconocimiento de texto, OCR.

Enlace: ComputerWorld

Fuente:
por : Javier Pastor
http://www.theinquirer.es/



Otras noticias de interés:

99% de los problemas de seguridad es por fallos internos
El 99% de las brechas de seguridad que se producen en la empresa en el acceso a datos responden a fallos internos. Iron Mountain ha presentado los resultados de un estudio realizado sobre 350 empresas europeas, donde se revelan las principales carenc...
Virus ?secuestra los PCs? y los convierte en central de spam
El virus Backdoor-AVF asume el control del PC, convirtiéndolo en una central de distribución de spam. De esa forma, intrusos pueden enviar correo no solicitado y ocultar a la vez su identidad....
Redes Sociales centros del Malware y legitimidad.
channelinsider.es informa sobre un estudio elaborado por Panda Security, Facebook aparece como el principal culpable para las empresas que han sufrido infecciones de malware (71,6%) y violaciones de la privacidad (73,2%), aunque tambíen mencionan a ...
Ya puede ser descargada la versión FreeBSD 5.4 Release Candidate 4 y para todo tipo de arquitecturas
FreeBSD es un completísimo sistema operativo, derivado de BSD UNIX, la versión de UNIX desarrollada en la Universidad de California, Berkeley y que actualmente dispone de versiones para para arquitecturas x86, DEC Alpha, y PC-98....
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
Adobe más seguridad en Flash Player 10.3
Adobe Flash Player 10.3, que incorpora herramientas de desarrollo además de mejoras en la privacidad del software....
Información Corporativa en peligro
Un reciente estudio elaborado por la consultora Harris Interactive revela la preocupante cifra del número de empleados que estarían dispuestos a vender información corporativa con una finalidad clara: el beneficio propio....
Grave vulnerabilidad en phpBB
phpBB es un paquete de código abierto, altamente configurable, para la creación de portales, basado en los Bulletin Board (tablones de noticias), como originalmente se llamaban a los BBS (Bulletin Board System). Hoy día esto ha evolucionado a lo...
Sun parchea al menos catorce brechas en Java
Sun cubrió ayer por lo menos 14 vulnerabilidades críticas de Java en la actualización Java 1.6.0_11. La documentación elaborada por el fabricante para informar sobre la actualización lista un total de 14 alertas, cada una de las cuales, presumib...
Slowloris: DoS para Apache
En líneas generales, para generar un DoS (o DDoS) en un sitio con suficientes recursos, es necesario hacer uso de una botnet, un montón de ordenadores zombies a nuestro servicio, que efectúan peticiones de forma simultánea contra un objetivo com...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • captcha
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra