Assine
22950 assinantes- Feeds completos
- Feeds dos comentários
- Feeds do fórum
- Receba o Meio Bit via e-mail
.
Últimas respostas no fórum
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Everun: um Note que não é apenas "mais do mesmo"
- Não é agora que migrarei para o Vista
- Prédio "invisivel"
- Nikon D90 - Fotos dela com ISO auto (3200 e 6400)
- PS II Slim + HD Externo!
- Nikon D90 - Videos feitos com ela
- A Guerra dos Browsers num ótimo documentário
- Programinha para otimizar o XP
- Instale o melhor do Chrome no seu Firefox
- Pelas barbas do Stallman, MacBook Air no video de 25 anos do GNU.
- Primeiras Impressões do Google Chrome
- Google chrome disponÃvel para download
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Talvez uma das melhores idéias pra quem quer enviar milhares de spams é enviá-los a partir de contas legÃtimas em webmails como Hotmail, Gmail e Yahoo Mail. Se um email é enviado a partir de uma conta legÃtima, é praticamente uma espécie de cavalo de Tróia...não precisa fazer spoof de servidor nem nada, e o SPF valida.
Vi ontem que quebraram o CAPTCHA do Live Hotmail (já foi o do Gmail e do Yahoo...). Fizeram um bot que consegue uma taxa de 10-15% de sucesso para criar uma nova conta. Com isso, em média, um único bot consegue teoricamente criar mais de 1500 contas por dia. Se você já acha os CAPTCHAS de alguns sites praticamente impossÃveis de resolver, prepare-se porque devem piorar ainda mais. Claramente precisamos de uma estratégia diferente para este tipo de validação. O problem é achar algo que resolva.
Atualização: CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart, direto da Wikipedia. É aquele formulário com uma imagem para ver se o usuário é humano ou não.
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Google Chrome é lançado (283)
- E o Chrome é um sucesso... (238)
- O problema não é o Linux, são seus amigos (193)
- O MeioBit vai falar com Deus (174)
- Microsoft no combate à pirataria (164)
- Google Chrome: o navegador da Google (150)
- Servidores da Red Hat e Fedora invadidos e hackeados (128)
- Internet Explorer 8 Beta 2 (107)
Pra deixar de ser virgem de de tibs e matar a minha curiosidade o que é CAPTCHA ?
No More Coment's
J.Neto "Hunter"
Captcha são aquelas letras que aparecem numa imagem que você tem que digitar para poder se cadastrar. Exemplo é o orkut, que a cada dia aparece com uma palavra mais estranha que a outra.
WorldOrg
http://pt.wikipedia.org/wiki/CAPTCHA
Captchas: adoráveis letrinhas embaralhadas que embaralham nossa visão. Essa é a definição mais precisa.
Uhul, acabei de saber q sou um usuário plus. Agora minhas asneiras terão mais credibilidade...ou não.
Pergunto-lhes: se trocar meus tibs perco os "poderes" do plus a mais???
Assinatura?
Só na presença de meus advogados!
É, daqui a alguns dias só os "robôs" conseguirão criar e-mails.
Esses captchas têm me deixado maluco. Inclusive o da Receita Federal (para consulta de CNPJ) tem me tirado a paciência.
Assinatura?
Só na presença de meus advogados!
Acho que seria uma boa colocar um método matemático tipo 1+1=2
Alguns sites que eu utilizo já migraram para essa forma.
O CAPTCHA do registro.br também é intessante, fazendo algumas perguntas do tipo:
"Digite apenas os números Ãmpares".
Bom, só nos resta esperar a evolução. rs
--
Blog pessoal: http://viniciussantoro.wordpress.com/
Seria mais interessante se eles não dessem a opção de acessar sem a verificação.
Acho que seria ainda mais fácil de se quebrar um captcha deste tipo!
Se os "hieróglifos" que vemos em sites como hotmail já são quebrados, imagina cálculos...
Eles poderiam colocar esses algorÃtmos de quebra de CAPTCHAs em OCRs...
Isso é fácil de se resolver, já vi vários sites que usam o captcha e alguma instrução tipo: "Escreva as vogais da figura acima".
Achei legal o CAPTCHA do WHOIS do site registro.br.
Bem bolado, mais seguro que os normais...
Ouça o que eu digo:
não ouça ninguém!!!!
porque nao barra em 1 conta por IP por semana? ou coisa assim?
Cenas da Cidade - http://cenasdacidade.com.br
Porque existem diversas formas de mascarar o IP.
$> man woman
$> Segmentation fault (core dumped)
Aà quem está numa LAN House, numa empresa ou num cybercafe não vai poder criar uma conta se alguém já o fez naquele local.
A melhor maneira é criar um CAPTCHA que exija resolução por parte do usuário, tal como o do Registro.br, onde te pergunta coisas do tipo "quais letras são azuis?", "informe as 3 primeiras vogais", etc.
--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein
Se a taxa de acertos do robots é tão mais baixa (10%-15%) que a dos humanos em média (chutando por baixo, acima de 50%), creio que ainda dá para diferenciar um do outro, não ?
---
Tecnologia deve ser o meio, não o fim.
Eu queria saber como que um "bot" consegue ler essas letras enbaralhadas infernais, dado que a maioria delas nem um humano consegue entender hehe. E se a taxa de acerto dos bots é baixa, bastaria então complementar o mecanismo com uma verificação tal que se o número de tentativas falhas passasse de digamos 5 então o servidor deveria banir o IP por um dia inteiro.
Se você consegue ler esta mensagem então o seu computador irá se auto-destruir em dez segundos, tenha um bom dia
Banir por IP não dá. Porque ?
Alguém com uma conexão adsl, poderia criar um bot que faz a tentativa até receber o banimento. Foi banido, desconecta, renova o ip, tenta de novo.
Chegará uma hora que ou os ips todos da rede estarão bloqueados, e aà o problema é pior ainda pois estarão afetando quem não tem nada com isso, ou o bot consegue seu intento e pára.
Não tem jeito.
Uma vez eu usei um shell script pra enviar SMS pelo site da TIM, que usa CAPTCHA para enviar SMS.
A quebra do CAPTCHA é feito através da análise do padrão de distorção da imagem e do espaçamento das letras. Existe um intervalo tanto para a distorção quanto para o espaçamento.
Então o "bot" faz um anti-distorção da imagem e tenta passar por um processo de OCR, traduzindo a imagem para texto, sendo que geralmente os OCR tem uma tolerância quanto ao erro, aumentando mais ainda as chances de acerto.
Acho que uma maneira de evitar a quebra de CAPTCHA seria o uso do próprio CAPTCHA, mas com um sistema onde se imprime em ordem aleatória os pares de combinação das letras (ou números) assim como o os bancos fazem no Internet Banking. Veja exemplo aqui.
--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein
Cara, vc poderia explicar melhor como funcionaria esse captcha que parece com acesso de combinacao de letras e numeros do internet banking?
O que eu sugeri ainda não existe, mas seria legal se fosse criado uma mistura de CAPTCHA com os sistemas de contra-senha dos Internet Banking.
Por exemplo, no Banco Real vc tem uma tabela de senhas, onde o sistema informa um número na tabela e vc digita a senha no site, mas geralmente são botões combinando 2 valores.
Assim:
Nº 35: 7129
De acordo com essa imagem vc pressionaria os botões "7 ou 8", "1 ou 9", "0 ou 2" e novamente o "1 ou 9".
Sendo que no caso que eu sugeri, o usuário teria que ler o CAPTCHA e pressionar os botões (combinados), nesse caso o "bot" teria 2 trabalhos. O 1º seria ler o CAPTCHA, o 2º seria ver a combinação dos botões (que poderiam ser carregados via AJAX, pra dificultar mais ainda).
--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein
Bom.. esses robos.. por definição.. ja renovam ip sempre.. e sempre limpam cache e cookies... no minimo
se não fizesse isso.. seria coisa de amador..rs
*******************************
Música eletrônica + atitude -> sabotagem.org
CAPTCHA com equações simples também não resolvem, já que computadores resolvem melhor esse tipo de equação do que humanos. O do tipo "digite apenas número Ãmpares" também não funcionaria, só daria mais trabalho para os hackers interpretarem os principais tipos de pergunta.
Daqui a pouco, a única coisa que vai sobrar fazer para verificar vai ser colocar perguntas capciosas do tipo: "Resolva a integral de 2x". Se o usuário/bot responder "x^2/2 + C", ele não vai criar o e-mail porque nenhum humano normal lembra de colocar o " + C" no fim da resposta da integral.
Meu Blog
A integral de 2x não seria "x^2 + C"? (sem a divisão por dois, já que integral de x é "x^2/2")
Isso, erro meu.
E você acabou de provar que não é humano
Meu Blog
Vixe, fiquei com medo de mim.
(...)
Ahhh...não. Só faço engenharia...esqueci.
(...)
Perai, fiquei em duvida de novo. Será que não sou humano?
OCR ta bem evoluido, já identificação por voz não =P Um flash falando alguns numeros por exemplo não seria uma má ideia para um site de apenas uma lingua.. E outro problema é o pessoal que não tem som.. Ah.. a ideia é pessima.. eheh
Deviam falar com o pessoal do rapidshare...
Acho que eles tem um dos captchas mais chatos que existem, visto que todo mundo procura um programa que fique baixando arquivos fazendo bypass nos captchas e poucas pessoas encontram.
E quando encontram, esse programa temq ue ser atualizado, pois o RS já sabe.
-------------------------------------
Só a mudança é permanente.
Ainda não entendi como os bots funcionam. É por reconhecimento (interpretando a imagem) ou alguma outra forma ( como tentar saber qual imagem foi carregada no browser, velando-se em conta que exista um número finito de combinações implementadas no CAPTCHA do site)?
Eu acho que pra maioria deles é por reconhecimento mesmo. A idéia deve ser tentar ler a imagem. Porque um captcha de letras aleatórias simplezinho gerado com PHP e GD de oito letras já teria uma combinação absurda de possibilidades, por exemplo.
Mesmo em captchas que usem um db com palavras fixas (tipo o do Google),
invariavelmente o programa vai ter de usar OCR pra tentar descobrir qual imagem que é, já que mudar o nome da mesma é básico.
Não tem como saber qual imagem foi carregada pois a imagem é gerada na hora, não são milhares de imagens armazenadas.
A única solução é interpretação de imagem.
Meu Blog
CAPTCHA = xingamento italiano!!!
Talvez eles utilizem I.A. para tal... talvez seria uma saida interessante.
Abraços..
Eu nunca acerto de primeira! Eu tenho medo de descobrir que sou uma máquina
Defô?Defú?Defáulti?
Eu sou partidário das soluções mais subjetivas, exigindo a capacidade de raciocÃnio e abstração que só é caracterÃstica aos humanos.
É a melhor solução.
Mas, diga-me uma coisa: será que o bot consegue fazer ocr em objetos que não são imagens propriamente ditas? um .swf por exemplo?
$> man woman
$> Segmentation fault (core dumped)
Consegue.
Talvez tivesse problema com vÃdeos... é caso a se pensar.
Mas, seria resolvido rápido.
O das gostosas é impossÃvel. Acho que nunca conseguiria completar este captcha. hahaha
Aqui no meu trabalho tem um proxy que não me permite acesso a imagem que o fabião postou...
>.<
I see fragged people...
Foi essa aqui:
uhauhauhauhauhauhauhauhauhauhauha!
quer me matar de susto?
(isso se não tiver medo de cara feira e sair correndo...)
além do mais, um bot burla isso com EXTREMA facilidade: deixa em branco!
I see fragged people...
Nem te conto, mas pergunte ao SÃlvio
_____________________________________ Assinatura?
Nem pensar, não entenderiam minha letra! Minha sorte e que meu Blog não é manuscrito!
AUSEhaSUEhasEUAhse... esse da mulher eu vou demorar pra resolver heim.. rapaaaiz... ahsuiehiuahseiuh
Existe um projeto da microsoft de criar um captcha onde há imagens de cães e gatos, e vc tem que clicar em todas as imagens de gatos. As imagens vêm de um site de animais perdidos (três milhões de fotos). É interessante, pq em cada imagem vc ve os animais em situações diferentes.. o unico detalhe, é que para mim em alguns testes haviam cachorros que pareciam gatos.. Mas se vc errar vc deve passar na segunda..rs.
http://research.microsoft.com/asirra/
Será que já não há OCRs com razoável precisão para distinguir um cão de um gato? Algo próximo dos militares, para escolher um alvo.
Que tal meu pitaco?
Talvez uma mistura do Asirra com um método desses subjetivos pudesse se aplicar bem. Por exemplo:
Veja esta imagem e aponte todos os elementos que existem nela:
- menina com celular na mão
- rosto bonito (pode ser levemente bonito)
- pessoa obesa
- celular tocando
- luz acesa
- pessoa com cara de séria
- trator de brinquedo
- anel de diamantes
Me corrijam se estou errado, mas o número de combinações possÃveis aà já seria 8! = 40320. Impraticável para um bot aleatório.
O problema é indexar e armazenar uma quantidade grande de fotos.
http://www.editalconcurso.com/
"O problema é indexar e armazenar uma quantidade grande de fotos."
O Google tem um projeto pra isso. Na forma de um jogo:
É mostrada uma imagem e você e outra pessoa qualquer pelo mundo tem de descrever o que vem em alguns segundos.
Não lembro bem das regras, mas era uma maneira divertida que encontraram de fazer com que os outros trabalhem pra eles
.
Isso já existe, olhe o CAPTCHA do rapidshare, agora eles jogarm 5.. 6 letras e/ou números e nos números tem GATOS e CACHORROS (sei lah), e então vc deve digitar só as letras que tiverem GATOS, é muito foda pra quebrar aquilo, os gatos são muito parecidos com os cachorros e detalhes pequenos que só humanos saberiam distinguir conseguem perceber a diferença.
"Sou analfabeto, não sei assinar."
Esse do RS até eu me confundo às vezes !
Mas acho que não demora e já vai ter bot tirando de letra os gatinhos do meio da cachorrada .
______________________________________________________________
Ixi ainda não pensei em uma assinatura ! hehehe
Quero mais é que desenvolvam um captcha para quebrar a votação do BBB, pra acabar de vez com aquilo, isso sim seria positivo.
O ideal é quebrar o CAPTCHA do BBB e vender pra famÃlia de um deles.
E no caso do finalista, pedir pelo menos 10% do prêmio pra utilizar o sistema.
Mas é claro que ninguem vai fazer isso, né?! Deve até constar no contrato da Globo, que não é trouxa e provavelmente já preveram fraudes.
--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein
Essa noticia é meio velha ein!!!
Ano passado um spamer criou um malware que se alojava no pc do usuario e utilizava o poder de processamento da maquina infectada para quebrar os captchas do hotmail e gmail.
Dessa forma foram criadas "algumas mil" contas que serviram para mandar e-mails durante algumas semanas.
O detalhe curioso disso tudo é que o gmail conseguiu detectar após alguns dias que se tratava de uma fraude(não sei como, só se for traçando perfil...)
O hotmail passou batido e demorou muito mais tempo para detectar que se tratava de uma fraude.
De qualquer forma os captchas já haviam sido quebrados a muito mais tempo
O unico problema era o poder de processamento exigido para fazer isso em escala
Eu acho que o captcha mais seguro é aquele que nos força pensar, por exemplo a resolução de um cálculo. Este sim será quase impossÃvel de ser quebrado.
______________________________________________
http://www.codigofonte.net
Tipo esse?
Creio que não hein, uma vez que o OCR consiga interpretar a fórmula matemática ali, o computador resolve facinho, rapidinho, muito melhor que qualquer ser humano. Computadores são máquinas lógicas. Tudo que for lógico é muito mais fácil para um robô do que para um humano.
http://www.editalconcurso.com/
Esse CAPTCHA é até mais fácil, pq a imagem não está distorcida, passando com 100% de sucesso num OCR. Depois disso é só mandar o computador calcular.
--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein
Gostei do captcha novo do rapidshare. Dêem uma olhada, duvido que consigam quebrar aquilo com algoritmo de reconhecimento.