Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 28 de febrero de 2008

VIDEOS SOBRE MALWARE

ESET ha presentado Videos Educativos sobre Seguridad Antivirus como iniciativa en torno a la educación y capacitación en Seguridad Informática y con el objetivo de seguir brindando nuevas herramientas de prevención para los usuarios.

El lema de los Videos Educativos de ESET es: ¿Qué tendría que haber hecho usted?, y en los mismos se muestra en primera instancia el accionar de un código malicioso, para luego mostrar lo que tendría que haber realizado el usuario para no infectarse con dicho malware.

En este momento se encuentran tres videos disponibles con diversas temáticas

Ver más

DEMOSTRACIÓN DE LA RUPTURA DEL CAPTCHA DE GMAIL

CAPTCHA se denomina a esas letras apenas legibles para los humanos que se presentan en casi todos los formularios de inscripción a algún servicio web, y en este caso en especifico a los servicios de correo gratuito de Google Gmail.

Para entender para que sirven le pido ayuda a la Wikipedia:

Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano. El término se empezó a utilizar en el año 2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM.

La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo (salvo error).

Como el test es controlado por una máquina en lugar de un humano como en la Prueba de Turing, también se denomina Prueba de Turing Inversa

Todo estos esfuerzos y barreras se establecen para impedir que los spammers creen cuentas basuras en forma automática a través de sus spambots, y así no les sea más fácil bombardearnos desde "dentro" con spam nuestras cuentas de correo en Gmail.

Pero al parecer esto no esta siendo suficiente ya que Websense a presentado un estudio técnico muy interesante sobre la ruptura del sistema de captcha en Gmail [EN], con una tasa de éxito de 1 en 5 intentos. Al parecer la técnica para romper el captcha en forma automática, se coordina a través de dos máquinas trabajando en conjunto, una descifrando el captcha y la otra haciendo una petición de la página de ayuda de Gmail para "ganar tiempo" para realizar el trabajo.

Ver más