•  
  • Archives for Skripte (2)

Flash-Captchas gegen Spambots

Categories: News
Tags: , , , , , , , , , , , , , , , ,
Comments: Comments Off
Published on: 02/07/2010

Animierte Captchas sollen die gute Lesbarkeit für den Menschen erhalten, Spambots und automatische Skripte dennoch draußenhalten. “Completely Automated Public Turing tests to tell Computers and Humans Apart” (CAPTCHAs) soll von Spammern und anderen Kriminellen benutzte Tools unwirksam machen, die automatische Tätigkeiten wie das Anlegen von Konten in Foren und bei Maildiensten erledigen.

Der Anbieter NuCaptcha versucht dies durch animierte Captchas zu erreichen. Grundsätzlich sind animierte Captchas zwar nicht neu, bislang bestand die Animation jedoch meist darin, eine Zeichenfolge etwa durch einen springenden Ball oder andere Maßnahmen teilweise zu verdecken oder sich bewegende Gitterlinien einzublenden.

NuCaptcha geht einen anderen Weg und animiert die Zeichenfolge, vor einem sich ebenfalls bewegenden Hintergrund nebst anderer Elemente in einem Flash-Video. Damit muss die zu erkennende Zeichenfolge nach Meinung der Entwickler nicht mehr so stark verzerrt werden, sodass die Erkennung für den Menschen leichter fällt, Bots aufgrund zu vieler Kanten im Bild trotzdem Probleme mit der Erkennung haben. Gerade zu stark verschwurbelte Captchas halten oft mehr Anwender als Bots von einer erfolgreichen Anmeldung ab.

Die Schrift scrollt, der Ball dreht sich, die Fahne flattert – eine schwere Aufgabe für Spambots.

Ob NuCaptcha mit seinem Ansatz Erfolg haben wird, muss sich zeigen. In den aktuellen Demos ist die zu erkennende Zeichenfolge immer rot eingefärbt. Mit Filtern ließen sich alle anderen Elemente ausblenden, um die anschließende OCR-Erkennung zu vereinfachen. Mit mehreren aufeinanderfolgenden Screenshots ließe sich schließlich der richtige Bereich ausmachen.

NuCaptcha verspricht auch, die mittlerweile gesichteten Captcha-Breaking-Dienstleister, bei denen Menschen für Spammer Zerrbilder am Fließband identifizieren, ausbremsen zu können. Mit speziellen Algorithmen will man in der Lage sein, zu erkennen, ob essich um Antworten von einem menschlichem Dienstleister handelt und gegebenenfalls die Animation verlangsamen. Professionelle Captcha-Breaker sollen im Schnitt 4 Sekunden für die Erkennung benötigen. NuCaptcha soll das auf 15 Sekunden hinauszögern können, sodass es unrentabel werden soll.
NuCaptcha ist bislang als kostenloser Dienst verfügbar, der sich über ein API in eigene PHP- und .Net-Anwendungen einbinden lässt.

Für WordPress steht sogar schon ein eigenes Plug-in bereit. NuCaptcha setzt zwar auf Flash, soll aber auch auf Plattformen laufen – dort dann über animierte GIFs und JavaScript.

Quelle: www.heise.de

Microsoft gibt Web Sandbox als Open Source frei

Categories: News
Tags: , , , , , , ,
Comments: Comments Off
Published on: 30/01/2009

Microsoft hat den Quelltext seiner Web Sandbox unter eine Open-Source-Lizenz gestellt. Das Projekt richtet sich an Webentwickler, die eine Sandbox zur Isolation von sicherheitskritischen Elementen nutzen wollen. Sie soll mit verschiedenen Browsern kompatibel sein.

Die Web Sandbox läuft laut Microsoft mit den meisten Browsern, die Javascript unterstützen. Ziel ist es, das bekannte Sandbox-Prinzip auf den Browser zu übertragen. Skripte laufen so in einer isolierten Umgebung ab, was für mehr Sicherheit sorgen soll. Das Web-Sandbox-Projekt hat dabei vor allem Mash-up-Anwendungen im Blick, bei denen oft Skripte von Drittanbietern mit denselben Rechten wie die Skripte des Anbieters ablaufen, so Microsoft.

Microsoft will die Web Sandbox zu einem offenen Standard machen, der auch mit Produkten anderer Hersteller zusammenarbeitet. Daher wurde der Quellcode nun unter die Apache-Lizenz 2.0 gestellt. Die Lizenz erlaubt beispielsweise, den Quellcode in proprietären Projekten zu verwenden.

Nähere Informationen zu dem erstmals auf der PDC 2008 vorgestellten Projekt gibt es auf der Web-Sandbox-Seite. Die Dokumentation gibt Aufschluss darüber, wie Entwickler bereits jetzt mit dem Code experimentieren können. Microsoft weist aber darauf hin, dass die Web Sandbox noch nicht für Produktivumgebungen geeignet ist.

Quelle:www.magnus.de

page 1 of 1

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Friday, 10/02/2012