popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Spamerzy radzą sobie z CAPTCHA

12 marca 2008

Daniel Cieślak

W ostatnim czasie odnotowano wyraźny wzrost liczby spamu wysyłanego z serwisów pocztowych, wykorzystujących do zabezpieczenia się przed spamerami system CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart). Zdaniem specjalistów, może to być świadectwo początku końca tej techniki.

W ciągu lutego dwukrotnie zwiększyła się liczba niechcianych wiadomości reklamowych wysyłanych z kont założonych w systemie Gmail Google'a (ich udział w całym spamie zwiększył się w lutym z 1,3 do 2,6%) - to efekt niedawnego złamania zabezpieczeń CAPTCHA, z których korzystał Google.

Przypomnijmy: CAPTCHA to test, pozwalający systemowi na odróżnienie człowieka od automatu. Polega on na wyświetleniu użytkownikowi grafiki, zawierającej celowo zniekształconą (po to, by niemożliwe było jej automatyczne odczytanie - np. przez oprogramowanie OCR) frazę, którą należy przepisać podczas logowania się czy rejestrowania do forum, systemu darmowej poczty itp.

Zbliża się koniec CAPTCHA?

"Niestety, teraz to tylko kwestią czasu jest, kiedy systemy CAPTCHA zostaną w 100% pokonane i staną się zupełnie bezużyteczne" - mówi Paul Wood, analityk z firmy MessageLabs, specjalizującej się m.in. w walce ze spamem.

Z danych firmy Websense wynika, że technika stosowana obecnie przez spamerów do omijania zabezpieczeń CAPTCHA wdrożonych przez Google'a jest skuteczna w 20% przypadków. To niewiele, ale przestępcy mają na to sposób. Po pierwsze, wciąż pracują nad udoskonaleniem swojej metody; po drugie: jakość nadrabiają ilością. Specjaliści z Websense wykryli już dwa serwery próbujące przez cały czas zakładać konta na Google - podejmują one po kilkadziesiąt tysięcy prób dziennie, więc nawet jeśli tylko 20% kończy się powodzeniem, to liczba spammerskich wciąż gwałtownie rośnie. A to oznacza, że spamu wysyłanego przez Gmail będzie coraz więcej - chyba, że Google poradzi sobie z tym problemem.

Warto wspomnieć, że takie konta są dla spamerów cenne, ponieważ zablokowanie pochodzących z nich wiadomości reklamowych jest bardzo trudne. Jest tak dlatego, że większość firm korzystających z filtrów antyspamowych nie pozwoli sobie na zablokowanie wszystkich wiadomości wysyłanych za pośrednictwem systemu darmowych kont pocztowych, ponieważ zaowocowałoby to odcięciem korespondencji od znacznej liczby klientów.

Będzie gorzej?

Z tego samego powodu operatorzy systemów darmowej poczty wszelkimi możliwymi sposobami uniemożliwiają spamerom wykorzystanie swoich zasobów do wysyłania spamu. Do tej pory ich wysiłki przynosiły niezłe rezultaty - do niedawna spam wysyłany z kont założonych w darmowych systemach stanowił zaledwie 4,2% wszystkich niechcianych wiadomości. Teraz - gdy przestępcy wreszcie zaczęli radzić sobie z najpopularniejszym zabezpieczeniem (czyli właśnie CAPTCHA) - sytuacja może się znacząco pogorszyć.

Na początku - już kilka miesięcy temu - poległ system CAPTCHA wykorzystywany przez Yahoo! (szacuje się, że spam z tej domeny stanowił na początku roku prawie 90% wszystkich reklam wysyłanych z darmowych kont). Później spamerom udało się złamać zabezpieczenia Microsoftu (poczty Windows Live Mail), zaś teraz - również należącej do Google usługi Gmail. Zdaniem ekspertów z Websense, za opracowanie metody oszukiwania CAPTCHA Microsoftu i Google'a odpowiada ta sama grupa hakerska.