|
|
 |
Failles dans le système Captcha de GMail
Liens sponsorisés
Actualités
Voici une compilation des sources d'information sur ce sujet :
Selon la société spécialisée en sécurité informatique WebSense, le système Captcha, sorte de test de Turing, de la messagerie GMail a été percé par plusieurs bots.
Des chercheurs en sécurité informatique russes ont publié un logiciel, capable selon leurs dires de contourner le système Captcha utilisé par Yahoo! lors de l'enregistrement d'un compte mail.
Deux évènements récents prouvent que les services d'email en ligne Gmail et Windows Hotmail peuvent être vistimes de pirates... Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank>
Deux évènements récents prouvent que les services d'email en ligne Gmail et Windows Hotmail peuvent être vistimes de pirates... Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank>
Voici quelques exemples de CAPTCHA (Completely Automated Public Turing test) inutilisables…
Via Isopixel
Tags: Captcha
PWNtcha est un site qui recense et teste la robustesse des CAPTCHA : les CAPTCHA sont ces images déformées qui sont utilisées pour faire la différence entre un humain et un bot. L'image doit être difficile à exploiter par un script informatique, mais aisément lisible par un humain. Pour éviter le spam, ces images CAPTCHA sont de plus en plus répandues, mais leur qualité laisse à désirer.
PWNtcha signifie "Pretend We’re Not a Turing Computer but a Human Antagonist", "Supposez que nous ne sommes pas un ordinateur de Turing, mais un être humain". Le site teste différents CAPTCHA, et indique leur niveau de fiabilité. Par exemple, les CAPTCHA de linuxfr, Paypal ou encore phpBB sont complètement décodée par PWNTcha, avec des efficacités proches de 100%.
Sur le site, vous trouverez aussi les CAPTCHA qui ne sont pas encore décodées, ainsi que les raisons qui permettent de décoder les CAPTCHA : a vous d'adapter ces scripts.
Deux évènements récents prouvent que les services d'email en ligne Gmail et Windows Hotmail peuvent être vistimes de pirates... Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank>
Deux évènements récents prouvent que les services d'email en ligne Gmail et Windows Hotmail peuvent être vistimes de pirates... Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank> Le captcha de Gmail et Hotmail proies des pirates target=_blank>
Un groupe de pirates a réussi à contourner la protection de création automatique de compte Gmail.Gmail va-t-il à son tour être un vecteur de spam ? C'est à craindre. La firme de sécurité Websense a découvert, le 22 février 2008, que des spammeurs avaient réussi à contourner le système CAPTCHA de Google.Lire la suite...
Les spammeurs n'hésitent pas à faire appel à de la main-d'oeuvre bon marché en Inde pour contourner le système d'authentification Captcha de la messagerie de Google.
Chaque mois, les événements marquants du monde de la sécurité. En février :
du Google Hacking, Harvard nue sur Internet, et Gmail a mal à la Captcha.
Voici un musée folkorique des pires CAPTCHA glanés sur le net. Si certains sont très classiques, d'autres sont vraiment spéciaux, et carréments hilarants.
Mes préférés restent quand même reCAPTCHA, qui contribue à la numérisation de livres anciens tout en assurant un système de CAPTCHA.
Et le décalé 'hotcaptcha' où il faut choisir 3 canons parmis 6 cageots. Et si vous trouvez que la version pour homme est trop facile, testez donc votre habilité sur la version pour femme.
Gmail à été cracké par des bots spammeurs !
http://www.blog2buzz.com/2008/02/27/gmail-cracke-par-des-spammeurs/
Source us : "websense.com/securitylabs/blog/blog.php?BlogID=174"
On est bon pour recevoir des tonnes de Spam dans notre GMa... Forum Gmail, Google Talk, Blogger et Orkut
Présentation
Les CAPTCHA, vous en avez certainement rencontré si vous vous êtes déjà inscrit sur un formulaire sur Internet (forum, compte mail, etc). Peut-être qu’en vous montrant ces images ça vous parlera plus:
CAPTCHA veut dire “Completely Automated Public Turing test to tell Computers and Humans Apart”. Concrètement il s’agit de savoir si “ce” qui est en [...]
La plupart des internautes sont familiers des CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ces tests de Turing censés trier les robots des humains sur de très nombreux sites aujourd’hui. Comme nous le craignions déjà en juillet dernier, des études prétendent qu’il faudrait moins de 60 secondes pour cracker le [...]
Sites de l'annuaire
Voici des sites figurant dans notre annuaire (inscription gratuite) :
- Sécurité Informatique et Internet Bulletins Alertes de Sécurité
Sécurité Informatique. Derniers bulletins de sécurité informatique en français. Référentiel des failles et exploits. Tutoriaux sur la sécurité informatique. Outils de protection des systèmes d'informations....
Catégorie : Informatique > Sécurité informatique
http://www.securinfos.com/
- Société de sécurité informatique et internet
Société de sécurité informatique spécialisée dans la prestation de services liés à la sécurité informatique des réseaux et la protection des systèmes d'information, JA-PSI propose des services de formation en sécurité informatique, audit de sécurité internet et tests d'intrusion. JA-PSI assure également un service de veille en sécurité informatique pour les entreprises soucieuses de leur sécurité....
Catégorie : Informatique > Sociétés de sécurité informatique
http://www.ja-psi.fr/securite-informatique.php
- Cabinet de recrutement Google et Gmail
Des conseils de recrutement pour se faire engager par l'entreprise Google (moteur de recherche, Gmail, google calendar, google scholar...). Embauche assurée, enfin... presque. A la clé, un boulot chez google....
Catégorie : Loisirs > Humour
http://recrutement.googlepages.com/
- Securite informatique: Bulletins Sécurité
Sécurité informatique : derniers bulletins de securite informatique, failles, vulnerabilites, exploits zero-day, 0days. Sécurité des systèmes d'informations : protection, antivirus, anti-rootkits, firewall. Tutoriaux et outils de hacking, intrusion, scan...
Catégorie : Informatique > Sécurité informatique
http://www.securinfos.info/
- ZELITES : Prestataire de services informatiques
Zélites est une société de services informatiques dédiés aux entreprises. Nous agissons dans les domaines de la maintenance, de la sécurisation de réseaux, et de la conception de votre système d'information. Les principales missions que nous offrons concernent l'infogérance, la maintenance de parcs, mais également l'administration système et réseau et des prestations de sécurité informatique (Audits, Tests de pénétration, etc..) Basés en Sarthe, nous intervenons dans toute la France et quelques pays européens....
Catégorie : Informatique > Sociétés de sécurité informatique
http://www.zelites.org/
- Système de gestion en ligne pour PME
La société LABC.NET, spécialisée dans les technologies du WEB 2.0, propose des systèmes de gestion pour les entreprises du bâtiment et les artisans. Problèmes de gestion, manque de temps, faites appel à notre expertise. Simplifiez vos tâches administratives, optimisez votre temps de travail, réalisez vos achats en toute confiance et bénéficiez de prix toujours à jours. N'hésitez pas à visiter notre site ou à nous contacter....
Catégorie : Lyon > Création site web Lyon
http://www.labcnet.com/
- Sécurité informatique de NBS System
la sécurité informatique est la spécialité de NBS System, avec des prestations telles que le test d'intrusion ou l'audit de sécurité. NBS System traite la sécurité de manière individualisée, parce que chaque système informatique est spécifique à son coeur de métier....
Catégorie : Informatique > Sociétés de sécurité informatique
http://www.nbs-system.com/
- Bureau d'étude en sécurisation (vidéosurveillance, alarmes, contrôle d'accès)
Spécialisée dans les systèmes de vidéosurveillance, contrôle d'accès, alarme intrusion et protection à la personne isolée, Teolis vous propose des solutions de sécurité durable, pour une meilleure sérénité dans votre activité. Le site décrit l'ensemble des technologies utilisées par Teolis dans ses projets. Localisée à Lyon, Teolis intervient principalement en Rhône-Alpes....
Catégorie : Alarmes et sécurité > Vidéo surveillance
http://www.teolis.fr/
- SSII spécialisée dans le conseil, l'audit et la formation
L'agence LAMBERT est une SSII spécialisée dans le conseil, l'audit et la formation en architecture reseau, securite informatique, management informatique, ITIL, informatique systeme, informatique reseau, securite informatique sous Windows et Linux....
Catégorie : Informatique > SSII
http://www.agencelambert.com/
- Société de services en ingénierie informatique spécialisée dans les logiciels libres
SS2L Engineering est une SS2L (Société de Services informatiques spécialisée en Logiciels Libres) basée sur l'agglomération Rouennaise. Notre métier est de vous conseiller et de trouver des solutions adaptées à votre entreprise. Conseil, formation, sécurité, intégration, sites web, hébergement, support ou tierce maintenance, nous nous engageons à trouver des réponses sur mesure conformes à vos besoins. Quelle que soit votre activité, nous vous proposons une offre complète de services s'appuyant sur des logiciels libres....
Catégorie : Informatique > SSLL
http://www.ss2l-engineering.fr/
Autres actualités
- Le W3C et les CAPTCHA (tests de turing sur le web) ...
- Utiliser Gmail en offline, c’est possible ...
En effet,Gmail Labs propose depuis peu une nouvelle fonctionnalité au célèbre webmail de Google qui permet à ce dernier de fonctionner en mode offline. Pour l’instant réservé à ceux qui ont un c[...]
- sécurité - Michel Iwochewitsch (Strateco) : « Les failles humaines se testent comme les failles informatiques » ...
Ce spécialiste de la sécurité explique les risques liés aux failles humaines, aussi dangereuses que celles du système informatique.[...]
- Ajouter un autre compte de messagerie à Gmail ...
Un compte Gmail pour plusieurs boîtes aux lettres électroniques ![...]
- La fin de Gmail en Europe ...
Un homme d?affaire allemand a remporté la bataille juridique qui l?opposait au moteur de recherche Google concernant l?utilisation du nom « Gmail » pour son service de messagerie....[...]
- 10.000 dollars de récompense pour trouver les failles de Windows Vista et IE7 ...
La société iDefense, spécialiste de la sécurité, promet 8.000 dollars à quiconque mettra au jour des failles affectant le nouveau système d'exploitation de Microsoft et son navigateur Internet Explore[...]
- La vidéo collective de Google Gmail ...
La version finale de la vidéo promotionnelle du service de courrier électronique Gmail réalisée avec une sélection de séquences (10 secondes pas plus) réalisées par des internautes avec des participan[...]
- Des comptes Gmail passent à la trappe ! ...
Google a commis une faute durant le week-end et a supprimé par erreur de nombreux comptes Gmail, empêchant les utilisateurs de se servir de leur messagerie.[...]
- Gmail : le webmail de google ...
Gmail , une messagerie gratuite en ligne qui propose une grande capacité de stockage et de nombreuses options. Un webmail à découvrir de toute urgence.[...]
- Remplacer les CAPTCHA par du JavaScript ...
J'ai réfléchi récemment à l'utilisation de JavaScript pour protéger les blogues contre les Spameurs, car je hais les images CAPTCHA. Je suppose que les robots ne sont pas capables de...[...]
- Soylent Grid: des CAPTCHA de plus en plus utiles ...
Pourquoi ne pas tirer profit des mécanismes anti-spam de type CAPTCHA largement utilisés sur les blogs et sur de nombreux sites Internet pour faire effectuer à des humains des tâches jugées complexes.[...]
- Aux USA, Gmail dépasse YouTube en nombre de visiteurs ...
Gmail attire plus de visites que YouTube aux Etats-Unis
Selon un récent rapport de Hitwise, Gmail vient de dépasser YouTube.com aux Etats-Unis en termes de nombre de visites.
Les utilisateurs de la m[...]
- Failles de sécurité chez Google ...
Les utilisateurs des Gmail, Picassa, Calendar et autres services du géant de la recherche doivent se méfier.[...]
- Google ouvre Gmail à tous les internautes ...
Google ouvre enfin sa messagerie électronique Gmail à l'ensemble des internautes.[...]
- Webmail : Gmail passe en mode offline ...
Google a inclus dans Gmail un plug-in qui permet de consulter, archiver et composer des e-mails sans accès internet. Une fois la connexion disponible, Gmail synchronise automatiquement les nouveaux co[...]
|
|
|
|
