Foren- und Blogspamgefahr steigt: Captchas geknackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 23. August 2005 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 23. August 2005
    pwntcha entziffert grafische Sicherheitsabfragen
    Auch das gulli:board gönnt sich einen grafischen Sicherheitscheck bei der Registrierung eines Accounts, und macht den Usern damit bisweilen wenig Freude. Probleme beim Anmelden und dem eindeutigen Erkennen der Buchstaben und Zahlen sind an der Tagesordnung. Wie zahlreiche andere Foren, Boards und Blogs nutzt das g:b dennoch die Option für die erschwerte Anmeldeprozedur: einige scriptgesteuerte Anmeldespamwellen lassen dem Boardmaster die einschlägigen Gegenmaßnahmen schnell attraktiv scheinen.

    {bild-down: http://img.gulli.com/gulli/news/08-05/captcha.gif}
    gulli:board Captcha bei der Anmeldung​

    Captchas, "Completely Automated Public Turing test to tell Computers and Humans Apart" komplett automatische Turing-Tests, um Computer und Menschen zu unterscheiden", sind jedoch offenbar in der Mehrzahl nicht mehr sicher: mit Pwntcha ("Pretend We're Not a Turing Computer but a Human Antagonist", "Vortäuschen, keine Turingmaschine, sondern ein handelnder Mensch zu sein") wurde ein Tool entwickelt, welches einen Großteil der gängigen Grafiken entziffern kann.

    Bei einem Teil der Systeme (u.a. vBulletin) komme Pwntcha auf 100% Erkennungsrate, auch phpBB- oder die Slashdot- Captchas sind zum allergrößten Teil knackbar. Aufatmen kann man vorerst dennoch: das Programm ist nicht released worden. Stattdessen hat Sam Hocevar eine Infoseite zum Thema aufgesetzt, auf der er verschiedene Captchas und ihre Stärken und Schwächen darstellt - auch wenn er keinen präzisen Ausweg aus dem Dilemma automatische Auslesbarkeit vs. Les- und Erkennbarkeit durch Menschen nennen kann.

    Captchas werden weiter umstritten bleiben: ihr Nutzen sei durch prinzipiell leichte Knackbarkeit gering, die Beeinträchtigung der User hingegen groß, so zahlreiche Stimmen. Die einfachste Möglichkeit, Captchas zu knacken, bestünde im simplen Einbinden der anzugreifenden Captchaabfrage auf einer dritten Website: bietet man dort einfach kostenlose s an, werden sich genügend Websurfer finden, die die fremde Captcha-Abfrage bereitwilligst für einen abtippen.

    Auf dem gulli:board wird sich diesbezüglich jedoch vorerst nichts ändern: zumindest eine Reihe von Skriptkiddies sind so vorerst einmal ausgesperrt.


    quelle: gulli untergrund news
     
  2. Heute Deals & Sale mit stark reduzierten Preisen: Jetzt alle ⚡ Angebote finden.



  3. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Foren Blogspamgefahr steigt

  1. Foren gegen Upload-Filter: offener Brief an EU
    raid-rush, 18. März 2019 , im Forum: Netzwelt
    Antworten:
    0
    Aufrufe:
    3.450
  2. Allgemeine Forenregeln
    raid-rush, 13. April 2017 , im Forum: Allgemeines & Sonstiges
    Antworten:
    0
    Aufrufe:
    2.443
  3. Android Forensik WhatsApp Verlauf
    boarduser007, 2. November 2015 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    4.316
  4. Webseite als PDF speichern: Foren-Thread runterladen
    Leonardo da Vin, 29. Januar 2015 , im Forum: Anwendungssoftware
    Antworten:
    4
    Aufrufe:
    1.624
  5. dailyFlix Forenanmeldung
    Romulus, 28. Dezember 2014 , im Forum: Alltagsprobleme
    Antworten:
    2
    Aufrufe:
    1.228
  • Annonce

  • Annonce