Consultorio del Dr. Ogalinski

El día de hoy el Consultorio anduvo con muchos problemas, debidos la mitad de ellos a que mi ISP (proveedor de servicio de Internet) tuvo problemas serios con su servidor DNS, y por otra parte porque el servicio Defensio, que es el que se encarga del spam que entra como comentarios al Consultorio, está abajo por el momento. Así que a todos aquellos que quisieron entrar (5 lectores y 500 spambots ) y no pudieron, mil disculpas. Por otro lado, ahora los comentarios tienen un CAPTCHA integrado. Lamento haber tenido que ponerlo, pero la verdad es que los spambots están muy necios últimamente. No es muy fácil leer el CAPTCHA, pero tampoco es como los perros y gatos de RapidShare . Espero que esto no los desanime a poner sus comentarios, los cuales siempre son bienvenidos en este blog.

¡Gracias por su comprensión!

escrito por Dr. Ogalinski \\ tags: captcha, consultorio, dns, errores, isp

No sé que le picó a RapidShare para poner su captcha de gatitos y perritos, los cuales sólo puedo ver después de 2 o 3 intentos fallidos. Quizás ya que están tan preocupados por su seguridad (o más bien en terminar sus descargas gratuitas), les interese más tener un CAPTCHA como este:

Si te preguntas que es la Hipótesis de Riemann, lo puedes consultar en Wikipedia.

[¡Gracias Jaime Duende!]

escrito por Dr. Ogalinski \\ tags: captcha, rapidshare

Recientemente los sistemas CAPTCHA han sufrido ataques generalizados; antes atacaban a los CAPTCHAs de lugares menos conocidos, es decir, implementaciones en muchas ocasiones inferiores, mismas que fueron vencidas con relativa facilidad; pero de pronto empezaron los ataques en CAPTCHAs más fuertes, como el de GMail y el de Microsoft, y ambos cayeron. Supongo que debido a esto los investigadores de la Universidad de Penn State desarrollaron un CAPTCHA de siguiente generación, en el cual el usuario necesita pasar dos pruebas: la primera consiste en hacer clic en el centro grométrico de una imagen dentro de una imagen compuesta, y la segunda consiste en hacer una anotación en una imagen seleccionando una palabra de una lista.

La complejidad de este CAPTCHA reside en el hecho de que las imágenes tienen colores, texturas y bordes falsos, basados en secuencias de números generados al azar, cosa que le hace el trabajo difícil a los algoritmos de visión por computadora y reconocimiento de patrones, pues se apoyan en dichas características. Sin embargo, aún le falta mucho a las computadoras para tener el poder de la imaginación, por lo cual un humano puede pasar fácilmente estas pruebas, en donde hace falta acompletar un faltante en una imagen. Pueden ver una muestra de como funciona haciendo clic aquí.

Fuente: SlashDot

escrito por Dr. Ogalinski \\ tags: captcha, penn, state, universidad

Aunque ya se sabía que cada vez pasaba más y más, no deja de sorprender que, aunque no de manera fácil, lograron romper la protección CAPTCHA de GMail, lo cual lleva a pensar si este tipo de protección nos pone realmente a salvo de spammers. ¿Porqué hacer esto? la explicación es sencilla: primero que nada nadie bloquearía el dominio gmail.com, lo que lo hace altamente deseable por los spammers, que tienen los bots necesarios para hacer el trabajo. Sin embargo, se dice que no fue fácil, y que requirió de dos huéspedes de bots para romper la protección, en vez de uno como en el caso del CAPTCHA de Windows Live.

La protección CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) es una prueba con la que nos hemos hecho familiares, pues aparecen en casi todos los servicios web que contratamos. Y hasta ahora había funcionado bien, pero poco  a poco los hackers se han vuelto mejores escribiendo código para romperlos. Por lo pronto, sólo queda usar un CAPTCHA tan fuerte como se pueda.

Leer nota completa en Ars Technica.

escrito por Dr. Ogalinski \\ tags: captcha, gmail, protección, romper, vencer

Un investigador de seguridad dice que pudo romper la protección automatizada de Yahoo para bloquear el acceso a sus sistemas, una imagen CAPTCHA; el CAPTCHA de Yahoo está considerado entre los mejores que hay y de los más difíciles de romper. CAPTCHA son las iniciales de Completely Automated Public Turing test to tell Computers and Humans Apart, o traducido Prueba Pública de Turing Completamente Automatizada para Separar a Humanos y Computadoras, es esa imagen que ahora está por todos lados y que contiene un texto distorsionado, fácil de leer para los humanos, pero no para las computadoras. Al menos hasta ahora. Los sistemas CAPTCHA están en uso por muchas empresas, como Google, Microsoft y otros más.

Sin embargo, esta semana un programador que se hace llamar “John Wayne” dijo que era un investigador de seguridad ruso y proporcionó código para un sistema decodificador que según el tiene una precisión de un 35%, nada mal para un sistema que rompe una protección tan fuerte. De acuerdo a este investigador, notificó a Yahoo pero aún no recibe respuesta. Según “John Wayne“, no es necesario un alto nivel de precisión cuando se pueden hacer 100,000 pruebas por día.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: captcha, hack, programador, protección, romper, spam, test, turing, vencer, yahoo

Al parecer los spammers han encontrado una manera de crear automáticamente cuentas de Hotmail y Yahoo, habiendo creado hasta el momento más de 15,000 cuentas de Hotmail, de acuerdo con la compañía de seguridad BitDefender.

Pero aquí está el problema: Microsoft y Yahoo usan sistemas CAPTCHA para evitar justamente este problema, que se generen cuentas automáticamente; las cuentas no se crean hasta que un usuario identifique correctamente las letras en una imagen con ruido. Los sistemas CAPTCHA fueron creados porque sólo pueden ser reconocidos por humanos, y no por computadoras. O al menos eso pensábamos…

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: captcha, correo, cuentas, hotmail.vencer, identificar, romper, Seguridad, spam, spammer, yahoo