Publié le 04-11-2011 à 00:05:19 dans le thème Authentification

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Des chercheurs de l´université de Stanford mettent au point un outil automatisé qui passe outre les sécurités captcha. Les captchas, des systèmes de contrôle ayant pour mission de s'assurer que l'internaute qui lance une recherche, s'inscrit sur votre site ou post un message sur votre blog est bien un humain. Le captcha propose des lettres, des chiffres, voir des images que l'internaute doit reproduire afin de continuer son action.

Des chercheurs de l'Université de Stanford, Elie Bursztein, Matthieu Martin et John C. Mitchel ont mis au point un outil automatisé qui peut briser cette sécurité anti spam. L'outil des étudiants a été testé sur 15 sites Internet populaires. 13 des 15 sites n'ont pas résisté à l'attaque automatisée. 6 attaques positives sur 10 pour la passerelle de paiement de Visa, Authorize.net ; 7 sur 10 pour le portail dédié à World of Warcraft de Blizzard. 43% de réussite sur eBay et 1 tentative positive sur 4 pour Wikipedia. Le site Chinois Baidu signe un 5% de réussite. Seule Google et reCAPTCHA ont résisté. MegaUpload, lui, n'a pas tenu le coup face aux 93% de hits pirates. Après ces résultat, Authorize.net a installé reCAPTCHA. Les chercheurs, Elie Bursztein, Matthieu Martin et John C Mitchel ont également développé des techniques permettant de briser le CAPTCHA audio installé sur des sites comme Microsoft, eBay, Yahoo et Digg.

Un exploit que cet outil automatisé ? pas vraiment. En Août 2011, ZATAZ.COM vous expliquez l'existence de ZennoPoster, un outil venu de l´Est. Un logiciel dédié au black market "pour les webmasteurs et les personnes impliquées dans une activité sur Internet, explique modestement l'auteur. Notre programme est capable de répéter vos actions sur plusieurs ressources Internet comme remplir des formulaires, de cliquer pour vous sur des liens, et cela via des dizaines de flux."

Un outil qui permet de spammer forums, sites web et autres espaces communautaires. Équipé de toutes les technologies permettant l'anonymat, ZennoPoster se paye aussi le luxe de faire sauter certains captchas du marché. Comprenez qu'il passe outre les sécurités censées, justement, empêcher les dépôts massifs et autotomisés de messages. "Avec CapMonster, s'amuse un employé de Zenno Lab rencontré par ZATAZ.COM, vous serez capable de reconnaître automatiquement des dizaines de CAPTCHA. CapMonster n'est pas seulement un programme pour reconnaître des CAPTCHA, c'est un système qui permet de créer vos propres modules de reconnaissance!"

Le plus terrible est que cet outil est très simple à manipuler. Cet outil dédié aux spams, à la diffusion de pourriels, coûte, dans sa version professionnelle 347 $ (+ 90$) de mise à jour sur les 6 prochains mois.

# Liens connexes

Crack Captcha (Doc PDF)

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Téléphone portable ZTE piégé

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Anonymous contre pédophiles

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Réagissez à ce contenu