Temps de cerveau disponible
6/08/2006 05:12:00 PM
On m'a raconté aujourd'hui comment certaines personnes mal intentionnées réquisitionnent les cerveaux des internautes de façon assez amusante, et moins passive que TF1.
Certains sites, fournisseurs de service mail ou d'espace de stockage en général, ont récemment mis en place des procédures d'enregistrement plus compliquées censées éviter les enregistrements massifs par robots. Le truc du moment c'est les textes déformés, que les humains reconnaissent plutôt bien, et les ordinateurs assez mal. Qu'à cela ne tienne, il existe une parade: plutôt que de s'acharner sur ce difficile problème, on exploite les humains si doués. Voici le système qu'on m'a décrit: le robot commence une inscription, récupère l'image à reconnaitre, attend un gogo sur un site porno, lui réclame une inscription avec la même image à reconnaitre, et utilise sa réponse pour terminer la première inscription. Visiblement ya assez de gogos pour que cela fonctionne.
Même genre d'histoire sur Slashdot, où l'on attaque une entreprise par social engineering totalement passif: rien besoin de savoir, sauf que les employés sont curieux -- et ne font pas la différence entre une image et un exécutable.
Puisqu'on parle de temps de cerveau, je (re-)lis à l'instant comment l'Education Nationale vend celui des petits français à Microsoft: dénonciation de l'APRIL.
Sinon, si vous avez du temps à perdre...
Certains sites, fournisseurs de service mail ou d'espace de stockage en général, ont récemment mis en place des procédures d'enregistrement plus compliquées censées éviter les enregistrements massifs par robots. Le truc du moment c'est les textes déformés, que les humains reconnaissent plutôt bien, et les ordinateurs assez mal. Qu'à cela ne tienne, il existe une parade: plutôt que de s'acharner sur ce difficile problème, on exploite les humains si doués. Voici le système qu'on m'a décrit: le robot commence une inscription, récupère l'image à reconnaitre, attend un gogo sur un site porno, lui réclame une inscription avec la même image à reconnaitre, et utilise sa réponse pour terminer la première inscription. Visiblement ya assez de gogos pour que cela fonctionne.
Même genre d'histoire sur Slashdot, où l'on attaque une entreprise par social engineering totalement passif: rien besoin de savoir, sauf que les employés sont curieux -- et ne font pas la différence entre une image et un exécutable.
Puisqu'on parle de temps de cerveau, je (re-)lis à l'instant comment l'Education Nationale vend celui des petits français à Microsoft: dénonciation de l'APRIL.
Sinon, si vous avez du temps à perdre...
1 commentaires:
désolé mais j'ai rien compris à ton post.
Par
Gelnior, Ã 9/6/06 20:29
Un commentaire ?
< Accueil