Komunikaty PR

Koniec zabezpieczeń Captcha?

2019-01-10  |  12:00
Biuro prasowe
Kontakt
Katarzyna Langer
Grupa FLPR

ul Powstańców Śląskich 50
53-333 Wrocław
katarzyna.langer|flpr.pl| |katarzyna.langer|flpr.pl
690 000 722
www.flpr.pl
Do pobrania G DATA ( 0.02 MB )

Niedawno opublikowane wyniki badań pokazują, że niektóre rodzaje zabezpieczeń captcha stały się przestarzałe. Powód: maszyny nauczyły się, jak je omijać.

Operatorom stron internetowych zależy na odwiedzinach „prawdziwych użytkowników”, lecz nie na rękę jest im przeciążenie strony doprowadzające do jej paraliżu. Captcha są zatem ważnym narzędziem, ułatwiającym weryfikację. Opierają się na niewielkich zagadkach obrazkowych, które człowiek z łatwością rozwiąże, podczas gdy dla maszyny będzie to nie lada wyzwanie.

Ciemna strona uczenia maszynowego

Ekipie badawczej udało się wykorzystać uczenie maszynowe do automatycznego rozwiązywania niektórych popularnych captcha tekstowych. Modelowy atak wymaga niewielkiego wysiłku, przez co captcha jako rozwiązanie zabezpieczające stają się przestarzałe. W przeciwieństwie do wcześniejszych modeli ten bieżący potrzebuje do skutecznej nauki niewielkiej ilości danych. Raport opracowany przez Science Daily pokazuje, że wystarczy 500 przykładów zagadek, by opracowany model nauczył się, jak je rozwiązywać.

  • Jest to niepokojąca tendencja, ponieważ wiele stron wykorzystuje captcha do zapobiegania atakom opartym na przeciążeniu strony - tłumaczy Robert Dziemianko z G DATA. - Gdy atakujący zdobędzie dostęp do tej technologii, jest w stanie z łatwością obejść blokadę w postaci tekstowych captcha i doprowadzić do przeciążenia strony. Programowanie narzędzi rozwiązujących captcha było do tej pory bardzo czasochłonne. Wymagało wiele pracy przy wprowadzaniu setek tysięcy danych - dodaje przedstawiciel firmy G DATA.

 

Ponadto narzędzie tego typu można było zaprogramować jedynie dla danego specyficznego rodzaju captcha. Dlatego też przestępcy odwoływali się w przeszłości do najbardziej oczywistego rozwiązania: znajdowali inne osoby, które rozwiązywały captcha za nich. Z pomocą nisko opłacanych pracowników możliwe było rozwiązywanie nawet tysięcy captcha na godzinę. Szacunki przedstawione w innym raporcie z badań pokazują, że na rzecz przestępców rozwiązywano nawet 1000 różnych captcha za cenę około jednego dolara.

Takie działanie otwiera drogę nie tylko atakom DDoS, ale również przesyłaniu wiadomości ze spamem.

Co to są Captcha?

„Captcha” to skrót od angielskiej frazy Completely Automated Public Turing test to tell Computers and Humans Apart (Całkowicie Zautomatyzowany Publiczny test Turinga do Odróżniania Komputerów od Ludzi). Pierwotnie test Turinga został zaprojektowany do informowania użytkowników o tym, czy mają do czynienia z komputerami, czy z ludźmi. Ściśle mówiąc, captcha stanowią odwrócony test Turinga: komputer daje użytkownikowi zadanie, które w swojej naturze jest niemożliwe do rozwiązania przez komputer. Jeden z najpopularniejszych przykładów takiego testu składa się z liter, których kształt został nieco zmieniony i które czasami umieszcza się na tle w innym kolorze. Zadaniem użytkownika jest wpisanie poprawnej sekwencji liter. Gdy mu się to uda, test zostaje zaliczony, ponieważ model zakłada, że jedynie człowiek jest w stanie poprawnie wykonać takie zadanie. Założenie to wykorzystywane jest do odróżnienia faktycznych użytkowników odwiedzających stronę od automatów tworzonych na przykład przez botnet. Inne captcha opierają się na obrazkach, a zadaniem użytkownika jest odnalezienie danych obrazków pomiędzy innymi elementami.

Jasny obraz sytuacji

W związku z powyższym nikogo nie powinno dziwić, że uczenie maszynowe to nie tylko nieocenione narzędzie do walki z cyberprzestępczością oraz wykrywaniem złośliwego oprogramowania, ale także technika, którą przestępcy mogą wykorzystać do niecnych celów. Jeden z badaczy odważył się już nawet stwierdzić w oparciu o przeprowadzone analizy, że operatorzy stron internetowych powinni zaprzestać korzystania z captcha i stosować rozwiązania alternatywne, takie jak analiza zachowań użytkowników czy lokalizacja urządzeń.

Na chwilę obecną atak jest skuteczny wyłącznie w odniesieniu do captcha zawierających tekst, a więc w przypadku captcha wykorzystujących obrazki (np. „Wybierz wszystkie obrazki, na których widać samochód”) atak nie ma (jak na razie) szans powodzenia.

 

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Komunikaty PR”, których autorami są zarejestrowani użytkownicy (media)
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Komputery Asustor: najszybszy NAS dla 4 nośników Biuro prasowe
2019-01-22 | 01:00

Asustor: najszybszy NAS dla 4 nośników

Wydajny procesor Intel Core (dwurdzeniowy i3 lub czterordzeniowy i5, w zależności od wersji), do 16 GB pamięci RAM oraz cztery sloty na dyski 3,5” lub 2,5”. Specyfikacja komputera biurowego? Nie. To podstawowe parametry zaawansowanego NAS-a marki Asustor. Wiele spośród współczesnych komputerów dysponuje jedynie niewielką przestrzenią na dane, a tych składujemy i generujemy coraz więcej. Szybka wymiana danych między użytkownikami to także jedno z technologicznych wyzwań. W ich realizacji pomagają NAS-y, a więc urządzenia sieciowe do przechowywania danych. Interesujący model Asustora, nazwany AS7004T pozwala nie tylko na przechowywanie danych.   Dużo pojemności, dużo nośników   Asustor AS7004T jest wyposażony w cztery sloty na dyski w standardach 3,5” lub 2,5”. Daje to możliwość obsługi aż do 56 TB (po 14 TB na slot). Dodatkowo urządzenie jest w stanie obsłużyć nośniki podłączone zewnętrznie. Na te potrzeby producent przewidział pokaźną baterią gniazd USB i eSATA. Dzięki temu można szybko udostępnić dane zapisane na nośnikach zewnętrznych. Wymiana dysku w trakcie pracy urządzenia nie stanowi problemu. Wszystkie cztery kieszenie są typu Hot Swap, co nie wymusza na użytkowniku wyłączania urządzenia podczas wymiany jednego z nośników.   Szybki nie bez powodu   Asustor AS7004T to właściwie niewielki komputer, który został wyposażony w procesor Intel (Core i3 lub Core i5) oraz mieszczący w dwóch slotach aż do 16 GB RAM DDR3 SO-DIMM (pamięć w formacie “laptopowym”). NAS AS7004T posiada dwie gigabitowe karty sieciowe, a dzięki sprzętowemu wspomaganiu enkrypcji AES umożliwia szybkie szyfrowanie danych. Zamontowane dyski można spiąć w macierz RAID, co pozwala (w zależności od jej rodzaju) zwiększyć szybkość lub bezpieczeństwo danych. Ponadto AS7004T obsługuje: JBOD, RAID 0, RAID 1, RAID 5, RAID 6 oraz RAID 10.   Bez względu na system   W jednej sieci może znaleźć się kilka różnych komputerów, korzystających z odmiennych systemów operacyjnych. Asustor AS7004T współpracuje z maszynami korzystającymi zarówno z systemów Windows (od XP w górę), Windows Server (od 2003 w górę), Mac OS (od 10.6 w górę), jak i Linux czy BSD. Panel można wywołać z większości popularnych przeglądarek internetowych. Mnogość możliwości To nie jest już tylko “dysk sieciowy”. Asustor AS7004T posiada wiele dodatkowych funkcji. NAS współpracuje z torrentami, może też pobierać dane przez FTP lub HTTP. Każdemu z aktywnych procesów pobierania można przydzielić określone ograniczenie prędkości. Urządzenie może także synchronizować wskazane katalogi z usługami OneDrive, DropBox, Google Drive czy ich mniej znanymi odpowiednikami jak: Yandex, hubiC czy HiDrive.   NAS Asustor AS7004T kosztuje obecnie około 4100 złotych.   Specyfikacja techniczna: - Obsługa 4 nośników danych (HDD lub SSD)   * 3,5” lub 2,5”   * maksymalna pojemność 56TB (4 x 14 TB)   * SATA III Hot Swap - Obsługa dodatkowych nośników zewnętrznych - Porty: USB 3.0 X3, USB 2.0 X2, eSATA X2 - Procesor: * AS7004T-i3: Intel® Core i3 3.5GHz dwurdzeniowy lub * AS7004T-i5: Intel® Core i5 3.0GHz czterordzeniowy - Pamięć RAM: * zainstalowana fabrycznie: 2 GB (AS7004T-i3) lub 8 GB (AS7004T-i5) * maksymalna pojemność: 16 GB * typ: DDR3 SO-DIMM - Dwie karty sieciowe 1Gbps - Wyświetlacz LCD - Wyjścia: HDMI 1.4a i S/PDIF - Odbiornik podczerwieni (dla pilotów) - Praca z systemami: Windows (XP i nowsze), Windows Server (2003 i nowsze), MacOS (10.06 i nowsze) oraz Linux.       Źródło: Entrymedia, Asustor  
Komputery Zalman Z7 Neo - nowoczesna obudowa dla wymagających graczy
2019-01-22 | 01:00

Zalman Z7 Neo - nowoczesna obudowa dla wymagających graczy

Szkło hartowane, wielobarwne podświetlenie, niecodzienny design oraz wentylatory z iluminacją w kształcie… koła. Taka jest nowa obudowa Zalman Z7 Neo.     Nowa obudowa Zalmana to wyraźny ukłon w stronę środowiska graczy. Nic dziwnego, w końcu Zalman pochodzi z ojczyzny esportu - Korei Południowej. Obudowa Z7 Neo oddaje doskonale trendy w projektowaniu obudów gamingowych.   Pierwsze, co rzuca się w oczy to wentylatory. Fabrycznie obudowa Z7 Neo może pochwalić się zainstalowanymi czterema wentylatorami o średnicy 120 mm. Istnieje możliwość zamontowania kolejnych dwóch, na szczycie obudowy. Stanowią one zarówno podstawę chłodzenia, jak i element ozdobny. Wszystkie cztery posiadają dosyć nietypowe podświetlenie w formie LED-owego okręgu i mogą pracować w jednym z czterech trybów. Nadaje to dość niezwykłego charakteru obudowie, zwłaszcza, że kolor iluminacji można samodzielnie definiować. Może się on także synchronizować z systemami podświetlenia największych producentów płyt głównych. Dla posiadaczy płyt pozbawionych takich rozwiązań przewidziano przełącznik na panelu obudowy.   Panel w Z7 zawiera jeden port USB 3.0, dwa porty USB 2.0, wyjście słuchawkowe, wejście mikrofonowe, kontrolki aktywności dysku, wspomniany już przycisk kontroli podświetlenia oraz przyciski reset i power. Producent zadbał też o solidność konstrukcji. Przedni i boczny panel są przezroczyste, ale nie wykonano ich, jak w wielu obudowach, z łatwo rysującego się i łamliwego plastiku, ale z trwałego hartowanego szkła.   Wnętrze Z7 Neo bez problemu pomieści kartę o długości nawet 355 mm, a maksymalna wysokość układu chłodzenia CPU wynosi aż 165 mm. Skoro mowa o chłodzeniu, to warto wspomnieć, że Zalman Z7 Neo to obudowa, która sprzyja systemom chłodzenia wodnego. Na górnym panelu może znaleźć się radiator o długości do 240 mm, a na przednim panelu do 360 mm. Obudowa Zalman Z7 Neo kosztować będzie ok. 420 zł.   Dane techniczne: Standard Midi Tower Standard płyty głównej: ATX / mATX /mini-ITX Maksymalna wysokość chłodzenia CPU: 165 mm Maksymalna długość karty graficznej: 355 mm Maksymalna długość zasilacza: 180 mm Liczba slotów z tyłu: 7 Liczba zatok na dyski: 4 (2 x 3,5” + 2 x 2,5”) Liczba zatok na napędy optyczne 5,25”: 1         Źródło: Entrymedia, Zalman      
Komputery Edimax BR-6428nS V5 - tani router z 4 trybami pracy
2019-01-21 | 01:00

Edimax BR-6428nS V5 - tani router z 4 trybami pracy

BR-6428nS V5 to najnowszy router firmy Edimax, który obsługuje 4 tryby pracy: router, punkt dostępu, ekspander, WISP. Model BR-6428nS V5 korzysta z najpopularniejszego standardu

CES 2019

Energetyka

Inteligentnym oświetleniem można już sterować za pomocą głosu. Na rynek trafia też pierwszy, inteligentny zamiennik 100-watowej żarówki

Na rynek trafia coraz więcej rodzajów urządzeń wchodzących w skład inteligentnego domu. Smart Home to już nie tylko telewizor, system nagłośnienia czy nawet pralka i lodówka sterowane za pomocą aplikacji mobilnej. Teraz to już także inteligentne oświetlenie, które kontrolować można za pomocą głosu. Na rynek trafi niebawem pierwsza inteligentna żarówka LED o mocy równoważnej 100 watom. Zaprezentowano także inteligentny reflektor, który poprawi bezpieczeństwo domu, chroniąc przed włamywaczami.

Medycyna

Domowe badanie czynności serca dziecka w łonie matki dzięki specjalnej opasce. Na rynku pojawia się coraz więcej inteligentnych urządzeń baby tech

Rynek baby tech, czyli technologii służących głównie dzieciom i ich rodzicom, rozwija się w coraz szybszym tempie. Pojawia się coraz więcej innowacyjnych urządzeń, które wspierają rozwój dziecka już od momentu poczęcia. Inteligentna skarpetka potrafi monitorować tętno i oddech dziecka, a specjalne głośniki sprawiają, że muzyka dotrze jeszcze do płodu. Zaprezentowana na targach CES 2019 inteligentna opaska do monitorowania tętna płodu sprawi, że badanie kardiotokografii będzie można wykonywać w domu.

 

Gadgety

Uczące się słuchawki dostosują poziom dźwięku do użytkownika. Budują jego profil w sposób podobny do badania audiologicznego

Słuchawki pozwalają już nie tylko słuchać muzykę, lecz także ją poczuć. Inteligentne, uczące się słuchawki potrafią przetestować słuch i dostosować wszystkie ustawienia do unikalnego słuchu użytkownika. W ten sposób uzyskiwany jest wysoki poziom immersyjności, a użytkownik ma wrażenie zanurzenia się w dźwięku. W przyszłości do słuchawek trafią także asystenci głosowi.