Gratis artikkelserie

Les vår artikkelserie om Software as a service

Last ned artikkelen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Slik høster du fordelene med Cloud Computing

Atea har spesialisert seg på kompetanse innen virtualiserte løsninger.

Les hele saken

Verktøy for fremtiden

KOMMENTAR: Norsk tungregning er for lett, selv med vårens nyheter. Vår forskning bør være ledende, men da må innsatsen intensiveres.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

Få it-kvitter på Twitter!

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å

Du er her: Computerworld >

Spammere brøt Hotmail-koden

Leif Martin Kirknes
17.02.2009 kl 12:24

Også Microsofts siste CAPTCHA-system for Live Hotmail er knekt av spammere. Slik gjør de det.

LAR SEG IKKE LURE: Spammerne programmerer systemer som kan lese den utydelige teksten nederst. Dermed kan de fortsette å sende mail fra hotmail.com-kontoer.

RELATERTE ARTIKLER

Spam

Microsofts kamp for å forhindre spammere fra å registrere horder av kontoer hos Live Hotmail har nok en gang møtt veggen. Den siste versjon av CAPTCHA-systemet er knekket av utspekulerte spammere, melder Techworld.com.

Spammerne har nemlig nok en gang klart å lure Microsofts CAPTCHA, eller Completely Automated Public Turing test to tell Computers and Humans Apart, som det står for.

Masseregistreringene av spammerkontoer er tradisjonelt sett gjennomført via trojaner-infiserte pc-er som fyller inn Hotmails vanlige felter som navn, sted og passord. Deretter lastes selve kremen i antispammer-systemet, CAPTCHA-verifiseringsbildet, over til en annen server for dekoding. Bildet sendes dernest tilbake til klienten for å fortsette Hotmail-registreringen.

Kryptert dekodertrafikk

Microsofts kamp mot slike spammere går i stor grad ut på å endre algoritmen som generer verifikasjonsbildet. Bildet består av tekst med ulike datagenererte forstyrrende elementer. Spammere ser imidlertid ut til å klare å plukke opp algoritmen og endre sine relaterte dekoderprogrammer. Nok en gang har de altså fått til dette og brukket Microsofs siste algoritme.

I tillegg er siste nytt at kommunikasjonen mellom den trojaner-infiserte pc-en og dekoderserveren krypteres, som gjør at slik trafikk blir vanskeligere å oppdage og blokkere. Trikset, som er oppdaget av selskapet Websense, tar angrepsscenarioene til nye sofistikerte høyder.

Med det siste angrepet lykkes dekoderserveren i sin jobb på fem av åtte forsøk, mer enn nok for å generere kontoer til at spammerne får økonomisk gevinst ut av det. En slik CAPTCHA-dekodingprosess tar mellom 20 til 25 sekunder per forsøk per maskin.

Ringvirkninger

At CAPTCHA ikke stopper Hotmail-spammere gir ringvirkninger til øvrige CAPTCHA-systemer der ute, slik som de tilhørende Yahoo og Google. Også bloggesystemer angripes, slik at spammere også kan være til stede der.

Flere forslag ligger på bordet for å pensjonere det forfeilede systemet, inkludert bruk av 3D-bilder som man håper datamaskiner ikke kan dekode.

Flere stillinger

På jakt etter ny jobb?

Web Designer

Flere whitepaper

Last ned gratis whitepaper

Fra Helpdesk til Service Management i Praksis

blog comments powered by Disqus

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 15. feb 2012 - Trondheim

CIO Forum Big Data 16. feb 2012 - Oslo Kongressenter Folkets Hus

Manag-E Nordic Manage-E Winter Classics - gratis fagseminar og ishockeykamp! 28. feb 2012 - Askerhallen

Dataforeningen Betalingsformidling 2012 06. mar 2012 - Trondheim

CIO Forum Datasenter 08. mar 2012 - Oslo Kongressenter Folkets Hus

PMI Norway Chapter Årskonferanse ? styrk din prosjektledelse 08. mar 2012 - Oslo

itSMF itSMF-konferansen 2012 14. mar 2012 - Clarion hotel Oslo Airport

Dataforeningen ISTQB Advanced Level Test Manager & Test Analyst 19. mar 2012 - Oslo

Dataforeningen ISTQB Foundation level 19. mar 2012 - Trondheim

CIO Forum Virtualisering 22. mar 2012 - Oslo Kongressenter Folkets Hus

Din epostadresse:	*
Din venns epostadresse:	*
Kommentar:

Energyworld Energyworld 2012 01. mar 2012 - Stavanger

Dataforeningen Enklere og sikrere pasienthverdag 26. apr 2012 - Oslo

Dataforeningen Introduksjon til virksomhetsarkitektur 04. mai 2012 - Kristiansand

Dataforeningen SUMMIT 2012: Mobilitet og Cloud 22. mar 2012 - Stavanger

CIO Forum CRM 26. apr 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Sikkerhet & Sårbarhet: Fra lov til løsning 08. mai 2012 - Trondheim

Dataforeningen Testkonferansen 2012 08. mai 2012 - Hurtigruten

Computerworld it-trender IT-trender 2012 10. mai 2012 - Oslo

CIO Forum It-helse 24. mai 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Offshoring/Outsourcing 21. jun 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Prosjektstyring 30. aug 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Mobil Sikkerhet 20. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Open Source 27. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum ITIL 25. okt 2012 - Oslo Kongressenter Folkets Hus

Computerworld Årets it-direktør Årets it-direktør 2012 - konferanse og kåring 15. nov 2012 - Oslo

CIO Forum Samhandling 22. nov 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Business Intelligence 13. des 2012 - Oslo Kongressenter Folkets Hus