12/04/2008 15:59

Nieuwe bot breekt beveiliging Hotmail in 6 seconden


Een nieuwe bot kraakt de CAPTCHA beveiligingscode van Windows Live Hotmail binnen zes seconden. Dat zegt Dan Hubbard, beveiligingsexpert van Websense. Captcha is een systeem om mensen en computers uit elkaar te houden. Iemand die een nieuw e-mailaccount aanvraagt krijgt een code te zien. Die code dient correct overgetikt te worden, en is normaal gesproken voor computers onleesbaar. Op die manier kunnen websites er zeker van zijn dat alleen mensen een e-mailadres aan kunnen maken.

CAPTCHA is een afkorting voor Completely Automated Public Turing Test to Tell Computers and Humans Apart. Door de aanmelding te beveiligen kan spam worden voorkomen. Voor spammers zijn de gratis e-mailadressen van Gmail, Hotmail en soortgelijke diensten handig, omdat de domeinnamen nooit op een zwarte lijst gezet kunnen worden. Er zijn immers te veel bonafide gebruikers met een @hotmail.com adres. De tienduizenden accounts worden gebruikt om spam mee te versturen.

Al eerder kregen spammers het voor elkaar om een computer zo te programmeren dat deze in staat was om de codes van Gmail en Windows Live te breken. Toen was het echter nog de vraag of de computer de codes werkelijk kon lezen, of dat de spammers gebruik maakten van goedkoop personeel die de plaatjes lazen. Nu is duidelijk dat de code echt gekraakt is, omdat het systeem binnen zes seconden de code weet te ontdekken, die dan ongeveer een op de tien keer klopt. Dat lijkt weinig, maar maakt in de praktijk niets uit. Het systeem kan net zolang doorgaan tot bijvoorbeeld tienduizend adressen zijn geregistreerd. De code wordt verstopt in een virus of worm die overal computers kan infecteren om de adressen te registreren. Op die manier zijn de spammers bijna niet te vangen.

Er is een voortdurende strijd gaande tussen spammers en de beveiligers van webdiensten. Nieuwe systemen richten zich vaker op kennis van personen die computers niet kunnen begrijpen, zoals \'Waar staat de Eiffeltoren\'.
Door Webmaster In Instant messaging Bron Planet.nl

Reacties (22)

Reageren
  1. Stephen

    Oei, dat moeten ze dan maar weer snel oplossen


    Windows 7 Centraal Topic | Microsoft Office 2010 Centraal Topic
    za 12-04-2008 om 16:02
  2. Roboo

    Dikke pro\'s :\') hahha
    Fixen die shit

    za 12-04-2008 om 16:03
  3. Explo

    Had het gelezen ja maar volgens mij was er al een betere en veiliger manier dan captcha.....

    Bewerkt door Explo op za 12-04-2008 om 16:05
    Only the dead have seen the end of war.
    za 12-04-2008 om 16:05
  4. Fastfox

    Nou jeuj. :\') Komt u maar binnen spammails!
    Zal er nu iets komen met geluid? Of gewoon een rekensommetje?

    Bewerkt door Fastfox op za 12-04-2008 om 16:08
    za 12-04-2008 om 16:06
  5. Jbx

    Leuk...

    za 12-04-2008 om 16:11
  6. Jesse

    Niets kan meer 100% beveiligd worden.
    Altijd al zo geweest.


    Jesse Sander (.nl)
    za 12-04-2008 om 16:11
  7. Nix

    Dat is een goeie beveiliging...

    ML is op eens active met nieuws berichte


    Proud ->SoF1: MaD^Sauron
    CoD4: [MaD]Sauron
    Steam: Mikeuh56
    za 12-04-2008 om 16:13
  8. Joshoon

    Dus dat betekend dat wij ook weer gevaar lopen?


    ik had ook altijd spammers op mijn site... sinds dat ik captcha gebruik niet meer, maargoed

    za 12-04-2008 om 16:16
  9. Xaero

    Microsoft had toch al een nieuwe uitgevonden? Dat je moest kiezen tussen de katten eruit moest pakken, en die moest aanklikken?

    za 12-04-2008 om 16:25
  10. Explo

    Quote: xaero

    Microsoft had toch al een nieuwe uitgevonden? Dat je moest kiezen tussen de katten eruit moest pakken, en die moest aanklikken?


    JA die bedoelde ik ook.... dan moet je de juiste plaatjes aanklikken enzo.


    Only the dead have seen the end of war.
    za 12-04-2008 om 16:33
  11. Qaox

    Katten uitkiezen?:\')

    za 12-04-2008 om 17:25
  12. Boothill

    Ja maar niet alleen bij hotmail ofzo hoor. Bij sites zoals rapidshare wordt het ook vaak gekraakt omdat ze dan vervolgens zonder dat ze iemand nodig hebben snel kunnen downloaden. Bestaat al langer... Ik had et eerst ook, het beste is gewoon die code style veranderen (andere lettertypen).. Bij hotmail is het ook wel wat erger dan bij rapidshare

    za 12-04-2008 om 17:50
  13. Seadevil

    Dit zal je altijd blijven houden. Al vind ik het wel knap als je het systeem kan kraken.


    hoi
    za 12-04-2008 om 18:51
  14. Richardvd

    vindt het wel een leuke 3 plaatje op rij een koe, konijn en een poes. Gaat iig sneller dan dat overtypen.


    Onlineplace, messenger, mobiel en fun.
    Live messenger
    voetbal filmpjes
    Eredivisie samenvattingen
    za 12-04-2008 om 19:28
  15. Karliboe

    Heb het ook al gehad, je moest een rekensom oplossen, of een beest uit een hele rij afbeeldingen kiezen (is eigenlijk ook niet veilig, je kan proberen tot het goed zit )

    za 12-04-2008 om 19:36
Reageren