Recentemente l’azienda che produce i router D-Link ha introdotto nei suoi modelli un tipo di protezione largamente utilizzata in molti servizi online che prevedono una forma di autenticazione protetta.

Si tratta dei filtri CAPTCHA, utilizzati con lo scopo di evitare che un bot automatico possa oltrepassare una pagina per registrarsi ad un servizio, effettuare spam o agire mettendo in pericolo la sicurezza dell’utente.

Continua »

La società di sicurezza Bkis Honeypot ha scoperto nei giorni scorsi un nuovo particolare worm che riesce a mettere in crisi il CAPTCHA di Gmail. Il sistema di sicurezza, che garantisce un’iscrizione sicura effettuata da una persona in carne e ossa, in realtà viene aggirato in modo molto semplice dal malware all’atto della registrazione di un nuovo account.

Il malware è stato chiamato W32.Gaptcha.Worm dai laboratori che l’hanno scoperto e ha la capacità di “distruggere” letteralmente un account di posta elettronica aperto con il servizio di Google. Il worm è stato classificato con un livello medio di pericolosità, a causa della sua abilità e velocità di azione.

Continua »

Già da tempo gli spammer fanno di tutto per fare pubblicità indesiderata in blog, siti e forum di qualunque tipo, e ogni tanto si leggono notizie di qualcuno che scopre un modo per aggirare i captcha (le immagini che contengono lettere e numeri usati da tantissimi siti internet per le registrazioni).

Di recente, ha fatto il giro della rete una notizia riguardante il superamento dei filtri captcha di servizi importanti e molto utilizzati, come GMail, Yahoo Mail e Windows Live Mail.

Adesso, dopo pochi giorni, si è scoperto che il superamento dei filtri non è stato opera di bot automatici predisposti accuratamente da spammer di chissà quale Stato, ma semplicemente di studenti pagati poco per fare un lavoro ripetitivo, ma utile ai malintenzionati.

Continua »

Quest’estate abbiamo messo in evidenza il ruolo (fondamentale) dei CAPTCHA (acronimo che significa, in inglese, Completely Automated Public Turing test to Tell Computers and Humans Apart) nell’ambito delle applicazioni che richiedono una registrazione online.
Yahoo è una delle aziende che li impiega da sempre per la verifica delle registrazioni delle sue utenze.

John Wane, un famoso cracker (sebbene lui preferisca descriversi come “ricercatore”) russo, sostiene di aver trovato, finalmente, il modo di aggirare il blocco e la limitazione imposta dai CAPTCHA. A riportarlo è PC World, in un interessante articolo.
Si tratterebbe di un sistema decisamente più avanzato di quelli classici, obsoleti e inadatti, comunemente impiegati.

Continua »

Da un paio di anni circa, mi occupo della gestione informatica di un forum musicale; ad oggi conta circa 1500 iscritti, un traffico mensile discreto e una piattaforma opensource phpBB in continuo aggiornamento.

Chiunque di voi ha, almeno una volta, gestito un Content Management System, potrà confermarmi che lo spam è uno dei problemi più fastidiosi che si può mai incontrare sulla propria strada. Esso, infatti, non solo risulta scomodo a tutti i partecipanti che si ritrovano post colmi di link “spazzatura”, ma il danno si ripercuote sull’immagine del sito stesso; qualora lo spider di un motore di ricerca incontrasse un tentativo fraudolento di Link Popularity, potrebbe inserire il sito nella propria blacklist, escludendolo da ogni ricerca nel proprio motore.

Nonostante avevo attivato la funzionalità di Capthing Control sulla registrazione degli utenti, notavo ogni giorno che decine di utenti con nick e url anomali venivano registrati al sito; armato di forza e coraggio ho iniziato ad indagare per combattere tale fenomeno.

Continua »

Il nome vi suonerà strano, ma chi di voi non ne ha mai incontrato uno? Penso nessuno!

Il Captcha fa parte di una metodologia di protezione da attacchi molto diffuso in Internet e “dovrebbe” consentire a un’applicazione web di distinguere se il servizio offerto è richiesto da un utente piuttosto che da un sistema automatizzato (i cosidetti BOT); questi ultimi solitamente scansionano la rete alla ricerca di pagine vulnerabili dove poter inserire messaggi di SPAM.

In parole povere un Captcha non è altro che una semplice icona grafica (gif o png) contenente una sequenza di numeri alterati graficamente che l’utente stesso dovrà digitare insieme al messaggio, per garantirne l’autenticità (lo si trova, per esempio, nei portali quali ebay, myspace, ecc)

Continua »