07.10.2008
Sicherheit
Google Captcha angeblich geknackt
Autor: com! professional
Eigentlich sind Spammer nur daran interessiert, millionenfach irreführende Werbung zu verbreiten, um ein oder zwei Prozent der Empfänger erfolgreich über den Tisch zu ziehen. Da ihnen zunehmend Hürden in den Weg gelegt werden, rüsten jedoch auch die Dunkelmänner softwaretechnisch auf.
CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) sind eine im Internet verbreitete Methode, Spammern den Zugang zu Foren, Gästebüchern und Blog-Kommentaren zu verweigern. Diese versuchen, durch automatisch platzierte Nachrichten zum Beispiel das Ranking einer Website bei Suchmaschinen zu verbessern, indem sie auf fremden Seiten massenweise Links zu dieser Website einschleusen.
Captchas, wie das unten auf dieser Seite, sollen für Maschinen nicht lesbar sein und so für automatisierten Spam eine unüberwindliche Barriere errichten. Nun scheint es, dass auch dieser Schutz bröckelt. Die Programmierer hinter einer Software namens Xrumer brüsten sich damit, den Schutz sowohl von Hotmail als auch von Google geknackt zu haben, deren kostenlose Account-Registrierung ebenfalls durch Captchas vor Missbrauch gesichert ist.
Während die Malware-Schöpfer behaupten, ihrem Angriffscode genügend künstliche Intelligenz eingehaucht zu haben, um die Zeichenabfrage zu knacken, vermuten Sicherheitsexperten momentan noch eher den parallelen Einsatz von Software und Billigarbeitern in Drittweltländern, die im Akkord die Captcha-Rätsel für die Login-Programme lösen.
(Quelle: theregister.com)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>