Il 01/03/08, Dario Cavallaro<[EMAIL PROTECTED]> ha scritto: > Buongiorno a tutti, > oggi mi sono imabattuto in questa notizia: > http://www.websense.com/securitylabs/blog/blog.php?BlogID=174 > > Quanto può essere veritiera?
non e' improbabile > Quali sono le vostre opinioni a riguardo? i CAPTCHA basati sul riconoscimento di caratteri si generano senza difficolta' e sono complessi da rompere, questo ha favorito la loro diffusione praticamente ovunque. ma... piu' una tecnologia si diffonde, piu' ci sono interessi per romperla. quando diventa economicamente interessante, e' solo questione di tempo :) > Se fosse veritiera, quali altri meccanismi esistono per far fronte ai > bot che si registrano per accedere ai servizi di questo tipo? se le domande sono generate da un algoritmo, esiste anche un algoritmo speculare in grado di generare le relative risposte. i bot poi non richiedono una probabilita' di successo pari a 1, anche un algoritmo approssimato che risponde nel modo corretto una volta su dieci e' ok (tentando 1000 iscrizioni, 100 in media vanno a buon fine). quando i CAPTCHA verranno rotti troppo spesso, si implementeranno sistemi alternativi. questo succedera' quando ci sara' un danno economico derivato sufficientemente elevato.... nessuno fa niente per niente. e... come? vedi le applicazioni critiche (google ads, paypal, ...) dove girano soldi. in questi casi, vengono usati sistemi alternativi ed affidabili che richiedono una iterazione con utenti reali (motivazione accredito su conto corrente, raccomandata a casa, ....). ciao, -- Michele Dallachiesa 'xenion' http://xenion.antifork.org Antifork Research, Inc. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
