Ook Gmail CAPTCHA door spammers gekraakt
Na de CAPTCHA-beveiliging van Yahoo! en Hotmail is ook die van Google's Gmail gekraakt. Spammers kunnen op deze manier ongelimiteerd accounts aanmaken om spam vanaf te versturen. De keuze voor Gmail heeft volgens IT-beveiligingsbedrijf Websense vier voordelen. Google biedt verschillende diensten onder deze accounts, de domeinen van Google worden niet zo snel geblacklist, het aanmelden is gratis en er zijn miljoenen gebruikers, waardoor de spammers minder opvallen.
Complexer dan Hotmail
Het kraken va Google's Gmail is complexer dan bij Hotmail het geval is. Tijdens de kraakpoging werken twee hosts de gehele tijd samen. Het gaat dan om de aanmelding, invoeren van de details en uiteindelijk het oplossen van de CAPTCHA. Bij Windows Live Mail bleek één host voldoende. "Het is ook mogelijk dat spammers deze twee hosts gebruiken om de efficiëntie en nauwkeurigheid van beide hosts te controleren." De twee ingezette hosts gebruiken namelijk verschillende manieren voor het oplossen van de CAPTCHA, zoals deze uitgebreide analyse laat zien.
vinden dat gespam. Wellicht een optie om de bedrijven aan te
pakken waarvoor in de spam mail reclame wordt gemaakt?
Rolf
Het is toch ongelooflijk. Ik blijf het pure criminaliteit
vinden dat gespam. Wellicht een optie om de bedrijven aan te
pakken waarvoor in de spam mail reclame wordt gemaakt?
Rolf
Ben je zelfstandig Rolf?
Hoe heet je bedrijf?
Voel je 'm al?
Ik ben je concurrent.... hihihihihi
gestraft met celstraf en een grote geldboete.
Het blijft een kat en muis spel tussen spammers en grote bedrijven zoals
Google. Het gaat erom dat het voor spammers zo moeilijk mogelijk wordt
gemaakt.
Als ik je concurrent was en ik zou je genadeloos te gronde
willen richten dan zou ik megaspam verspreiden die reclame
maakt voor jou bedrijf, zodat jij in problemen komt. Hoe
geloofwaardiger ik dat kan doen hoe moeilijker het voor jou
zal zijn het geloofwaardig te ontkennen. Zou je het nu nog
onmiddellijk willen afstraffen, of zou je toch wat meer hard
bewijs willen hebben? We streven er in ons rechtssysteem
naar om "geen onschuldigen te veroordelen" boven "schuldigen
te laten lopen". Helaas zijn er zonder veel kosten snel vele
miljoenen mee te verdienen, dus het blijft wel erg
aanlokkelijk. Ik zou gewoon als server iedere poging om meer
dan 100 mailtjes per minuut te verzenden laten eindigen in
een delete van het account. Spammers bestaan dankzij het
verzenden van miljoenen (bijna-)identieke emails. Daar moet
een server op letten. Ze zouden ook nog een grens kunnen
stellen aan het aantal megabytes dat je per uur over SMTP
mag versturen. Zulke begrenzingen maken het snel
oninteressant voor spammers. Je kunt usenet (nieuws groepen)
uploaders anders behandelen omdat alles naar een email adres
gaat.
Maar in plaats daarvan mag de ontvangende pop server de
problemen oplossen en die kan alleen naar individuele
mailtjes kijken on die te analyseren; die ziet niet het
typische verspreid patroon dat de zendende server ziet en
moet zich behelpen met analyse van de inhoud.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
