Le Lézard
Les CAPTCHA de Yahoo! et Hotmail piratés
Récemment, les mesures de sécurité utilisées par Yahoo et Hotmail pour éviter la création de courriels automatisée par des pirates et des virus ont été contournées. Ces mesures, appelées « CAPTCHA », impliquent que l’internaute, pour compléter la création de son compte courriel, doit identifier avec succès une série de lettres déformées, brouillées, crochies, etc. Malheureusement, il semble que cette stratégie soit désormais inefficace; plus de 15 000 adresses Hotmail ont été générées automatiquement au cours des derniers jours.
De surcroît, les comptes de courriels récemment crées sont utilisés à des fins malicieuses. La compagnie BitDefender, spécialisée en sécurité informatique, clame que le virus Trojan.Spammer.HotLan.A se sert de ces comptes afin de berner les internautes, qui croient que le message provient d’une source sûre, dans le but de faire la promotion d’un obscur site Internet pharmaceutique.
Le terme CAPTCHA, acronyme du « Completely Automated Public Turing test to Tell Computers and Humans Apart », est une marque déposée par l’Université Carnegie Mellon en l’an 2000. Toutefois, les premiers tests de ce type ont été mis en place dès 1997 par l’engin de recherche Altavista pour empêcher des robots de faire des ajouts automatisés à sa base de données.
L’ennui, c’est que le CAPTCHA, pour être compréhensible par le commun des mortels, doit rester relativement simple. Cependant, il doit s’avérer minimalement complexe, sinon un programme informatique pourrait alors le déchiffrer sans qu’il y ait intervention humaine. De nombreux internautes s’étaient récemment plaints de la complexité grandissante des CAPTCHA employés par Microsoft et Yahoo. Malgré tout, à la lumière de ce qui s'est passé dernièrement, il semble que les CAPTCHA utilisés soient encore trop simples.
Il existe toutefois une solution développée récemment par Microsoft pour remplacer les CAPTCHA désormais de plus en plus inefficaces. Un des tests employés par le nouveau système, par exemple, consiste à présenter à l’internaute une série d’images de chiens et de chats puis de lui demander de ne sélectionner que les félins. Les photos sont prises sous différents angles avec différentes sources de luminosité et des arrières-plans divers, ce qui rend l’identification du contenu de l’image par un logiciel quasi impossible. Voilà enfin un défi de taille pour les pirates.
De surcroît, les comptes de courriels récemment crées sont utilisés à des fins malicieuses. La compagnie BitDefender, spécialisée en sécurité informatique, clame que le virus Trojan.Spammer.HotLan.A se sert de ces comptes afin de berner les internautes, qui croient que le message provient d’une source sûre, dans le but de faire la promotion d’un obscur site Internet pharmaceutique.
Le terme CAPTCHA, acronyme du « Completely Automated Public Turing test to Tell Computers and Humans Apart », est une marque déposée par l’Université Carnegie Mellon en l’an 2000. Toutefois, les premiers tests de ce type ont été mis en place dès 1997 par l’engin de recherche Altavista pour empêcher des robots de faire des ajouts automatisés à sa base de données. L’ennui, c’est que le CAPTCHA, pour être compréhensible par le commun des mortels, doit rester relativement simple. Cependant, il doit s’avérer minimalement complexe, sinon un programme informatique pourrait alors le déchiffrer sans qu’il y ait intervention humaine. De nombreux internautes s’étaient récemment plaints de la complexité grandissante des CAPTCHA employés par Microsoft et Yahoo. Malgré tout, à la lumière de ce qui s'est passé dernièrement, il semble que les CAPTCHA utilisés soient encore trop simples.
Il existe toutefois une solution développée récemment par Microsoft pour remplacer les CAPTCHA désormais de plus en plus inefficaces. Un des tests employés par le nouveau système, par exemple, consiste à présenter à l’internaute une série d’images de chiens et de chats puis de lui demander de ne sélectionner que les félins. Les photos sont prises sous différents angles avec différentes sources de luminosité et des arrières-plans divers, ce qui rend l’identification du contenu de l’image par un logiciel quasi impossible. Voilà enfin un défi de taille pour les pirates.
Publié le 10/07/2007 à 21h42 par
Alexandre Cousineau
|
| |
Nouvelle précédente: Début du salon des jeux vidéo E3 2007 |
Autres nouvelles publiées en ce 10 juillet:
2001
MSN Messenger de retour
Trop d'e-mail: Il démissionne
2002
Mais d'où viennent tous ces pirates?
2003
Hommes : Parlez comme une femme!
Faites japper ou grogner votre téléphone
2004
RFID : plus de bénéfices, moins d’emplois ?
En Australie, on craint une armée de... kangourous !
2005
La «Slingbox» : redirection de vos émissions de TV... par Internet !
La barre d'outils signée Google enfin en version Firefox
Des oreillers érotiques en France!
2006
Les ventes de musique en ligne vont bien
