Один из исследователей безопасности систем сообщил, что система, введенная Yahoo для ограничения автоматического доступа (CAPTCHA), взломана.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) - полностью автоматический тест Тьюринга для различения поведения машин и человека, используется Yahoo, Google, Microsoft и другими для блокирования автоматических регистраций почтовых адресов, добавления рекламы на блогах и форумах.


Система CAPTCHA обычно представляет собой некоторую последовательность символов, которые могут быть распознаны человеком, но будет не по силам компьютерным системам распознавания текста. Часто от пользователя системы защиты требуют также сложить два числа или выкинуть все пробелы из строки.
Но одновременно с возникновением систем ограничения появились и системы, обходящие защиту. В основном, программное обеспечение взлома CAPTCHA используется для распространения спама и многие форумы зачастую бывают наводнены рек ... Читать дальше »

Лаборатория PandaLabs сообщила об обнаружении целого потока спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB. Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”. Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы. Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников, и не переходить по содержащимся в них ссылкам.

                                                                                                            ... Читать дальше »