Dario Cavallaro wrote:
Buongiorno a tutti,
oggi mi sono imabattuto in questa notizia:
http://www.websense.com/securitylabs/blog/blog.php?BlogID=174
Quanto può essere veritiera?
Quali sono le vostre opinioni a riguardo?
Se fosse veritiera, quali altri meccanismi esistono per far fronte ai
bot che si registrano per accedere ai servizi di questo tipo?
... da quanto ho capito si tratta di una variante del cosiddetto
"attacco free p*rn", che consiste nell'usare un approccio alla
"calcolo distribuito" usando esseri umani invece di computer.
In pratica, l'attacco alla form X è il seguente:
1) Un sito pubblica immagini porno;
2) Per vedere l'immagine porno, l'utente deve copiare un capcha;
3) Il capcha è preso da X e la risposta viene validata usando X;
4) se la risposta è validata correttamente, il sito mostra
l'immagine porno (e usa l'informazione per "craccare" X).
In questo caso, invece delle immagini porno mi sembra che vengono
dati (promessi?) dei soldi, ma la sostanza rimane la stessa: si fa
risolvere il problema - costoso computazionalmente per un computer,
ma banale per il cervello umano - al cervello degli utenti del sito,
in cambio di una remunerazione irrisoria (finta?)...
--
Tullio Andreatta
09:f9:11:02:9d:74:e3:5b:d8:41:56:c5:63:56:88:c0
45:5f:e1:04:22:ca:29:c4:93:3f:95:05:2b:79:2a:b2
Disclaimer: "Please treat this email message in a reasonable way, or we
might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
