В минувшие выходные исследователь Джонатан Уилкинс из iSEC Partners
раскрыл детали
разработанного им метода преодоления принадлежащей Google системы блокировки
скриптов автоматической регистрации, используемой на сетевых почтовых сервисах и
других веб-ресурсах.
Атака на систему reCAPTCHA, приобретенную Google в сентябре этого года,
включает в себя методы оптического распознавания текста и ряд других приемов.
По словам Уилкинса, зафиксированный им коэффициент успешного преодоления
reCAPTCHA составляет 17,5%. Это очень серьезный показатель, учитывая что даже
небольшой ботнет из 10 тысяч машин способен совершать до десяти верных подборов
в секунду, имея коэффициент успешности всего 0,01%.
Вчера вечером официальный представитель Google отреагировал на публикацию
отчета, сообщив, что в нем приведены данные, собранные в начале 2008 года. Он
заявил, что с тех пор reCAPTCHA бы
... Читать дальше »
По данным Reuters, французские военные внесли вклад в код Mozilla Thunderbird
и сами активно используют модифицированную версию этого популярного Open
Source-клиента электронной почты.
По словам военных Франции, выбор на Thunderbird пал из-за того, что
проприетарные решения вроде Microsoft Outlook не позволяют создавать им
необходимые для работы дополнения, что просто сделать в случае Thunderbird. В
итоге, часть проведенных работ над Thunderbird была опубликована для всех
желающих в рамках проекта Trustedbird.
На данный момент Thunderbird и Trustedbird используется на 80 тысячах
компьютеров французский военных, и даже более того - этот клиент электронной
почты получил распространение и в других министерствах Франции.
Также стоит отметить, что французское правительство уже не первый год помимо
Thunderbird использует и другие программные продукты с открытым кодом - в
частности, операционную систему GNU/Linux вместо Windows и офисный пакет
OpenOffice.org
... Читать дальше »
Как предупредили разработчики, баг в самой последней версии браузера Google
Chrome может приводить к утечке личных данных тех пользователей, которые
пытаются работать в Сети анонимно.
Уязвимость заключается в том, что запросы доменных имен при использовании
браузера Chrome, настроенного на работу со сторонним прокси-сервером, все равно
осуществляются с присвоенного интернет-провайдером IP-адреса.
Прокси-серверы обычно используются теми, кто желает скрыть свой IP-адрес и
получить повышенный уровень анонимности веб-серфинга. Когда браузер настроен на
работу с таким сервером, запросы доменных имен должны осуществляться с IP-адреса
прокси-сервера, а не от имени локальной сети пользователя.
В опубликованном вчера вечером в списке рассылки Full-Disclosure
руководстве сказано, что этот баг представляет собой серьезную угрозу для
тех, кто пытается получить чуть больше анонимности, исп
... Читать дальше »
