Resultados 1 al 7 de 7

Ponen en duda la efectividad de los captchas

  1. #1 Ponen en duda la efectividad de los captchas 
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Expertos en seguridad de la universidad de Stanford han estudiado la efectividad de los sistemas para la verificación de los internautas, conocidos como “captcha”, llegando a la conclusión de que no siempre logran evitar el spam.

    El informe asegura que de los distintos métodos de verificación de identidad que existen en el mercado, que pueden incluir palabras, imágenes, pruebas matemáticas o clips de audio, muchos muestran su flaqueza ante ataques externos.


    Para llegar a esa conclusión desarrollaron una herramienta especial con la que fueron capaces de “crackear” 13 de 15 “captchas” de conocidas páginas web.

    Tan sólo fallaron en su intento con Google, cuyos sistemas de verificación de identidad se mantuvieron intactos ante los ataques.

    Dos ejemplos de éxito de sus acciones fueron la página Authorize.net, servicio de Visa, donde lograron saltarse el “captcha” en un 66% de los casos, y el caso de eBay, donde el porcentaje fue del 43%.

    Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.

    Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.

    Fuente
    Última edición por 4v7n42; 05-11-2011 a las 21:14
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Bueno, el resultado se ve claramente en HackHispano
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Cita Iniciado por hckr Ver mensaje
    Bueno, el resultado se ve claramente en HackHispano
    Lamentablemente , aunque cada vez menos
    Citar  
     

  4. #4  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Para lograrlo, los expertos de Stanford eliminaron las distorsiones que presenta el fondo de las ventanas de verificación y separaron las secuencias de caracteres en caracteres individuales.
    ¿Y si el fondo es variable y aleatorio? Ya no sería tan fácil separar lo que es texto de lo que no lo es... sobre todo si el fondo posee grupos de píxeles del mismo color que la fuente del texto.

    Por último, los autores del estudio afirman que las webs deberían apostar por variar la longitud y tamaño de los textos, así como de las fuentes empleadas en sus”captchas”.
    Buen consejo... deberíamos empezar a aplicarlo. Pero si según han dicho, son capaces de "separar" el fondo, del texto, entonces da igual que la cadena sea de tamaño 20px, o de longitud 6 caracteres, porque se va a poder leer igual.
    Última edición por hystd; 06-11-2011 a las 15:35
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    wauu!!

    Si me piden esa derivada un captcha aunque no soy un bot me gana por ignorante jajaa.

    Seria 28 cos(7x-pi/2) la primitiva ¡? y aplicada en x=0 daria.... = 0 porque el coseno de 90 grados es 0

    Avisen si tambien les dio 0 para saber si soy humano.

    Jajaja

    Hablando en serio, por supuesto que los captcha no son infalibles, pero si minimizan de manera enorme la cantidad de spam en foros, blog, etc.

    Hecha la ley hecha la trampa.

    saludos
    Última edición por Markitos1024; 07-11-2011 a las 16:22
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jun 2012
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola soy nuevo en el foro, tngo una preguntita ojala me pudieran contestar ¿Es necesario utilizar captchas con manejos de sesiones? gracias de antemano
    Citar  
     

  7. #7  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    No tiene nada que ver una cosa con la otra. Cualquiera de las dos puede implementarse por separado.

    Creo que tu pregunta es al revés... ¿Es necesario utilizar sesiones con manejos de captcha?.

    Y la respuesta es igualmente NO!, no tienen nada que ver, pero tiene más sentido formulada así.

    Aunque normalmente el uso de captcha implica almacenar el resultado de ese captcha en sesión, para posteriormente comprobar la validez, puedes optar por no usar sesiones e implementarlo fácilmente mediante base de datos por ejemplo. Un par token-captcha bastaría, donde token puede ser perfectamente un hash de una IP, un user-agent y una variable de tiempo (fecha y hora). ¿Problema? pues que acceder a base de datos de forma pública sin haber iniciado una sesión, incrementa bastante la posibilidad de ser víctima de una denegación de servicio.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Ayuda con Captchas
    Por Gsu en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 16-10-2014, 19:59
  2. Captchas en 3D, una realidad
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 05-04-2009, 20:43
  3. Respuestas: 1
    Último mensaje: 27-11-2003, 19:00
  4. xploit 90% de efectividad
    Por fermarlop en el foro INGENIERIA INVERSA
    Respuestas: 34
    Último mensaje: 25-05-2002, 22:27
  5. xploit 90% de efectividad 2da parte
    Por fermarlop en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 19-05-2002, 04:04

Marcadores

Marcadores