Nieuws

Metadata kan CAPTCHA vervangen

dinsdag 2 december 2008, 11:59 door Redactie, 5 reacties

CAPTCHA's zijn niet alleen irritant voor mensen, ze slagen er vaak niet in om spammers te weerstaan. Een Amerikaans bedrijf zegt nu een oplossing te hebben gevonden die het gedrag van de gebruiker analyseert om te bepalen wie een mens en een spambot is. "We vragen niet dat onze gebruikers bewijzen dat ze mens zijn. We monitoren ze en bepalen dit dan voor onszelf." Pramana, zoals het systeem heet, betekent in het Hindi "bewijs van echtheid". Op dit moment wordt het nog getest en wil het bedrijf niet prijsgeven hoe het precies werkt.

Volgens David Dagon, die met Pramana bekend is, kijkt de technologie onder andere naar de bewegingen van de muis om te bepalen of iemand mens is of niet. Om te voorkomen dat spammers het gebruikte algoritme kraken, wijzigt men steeds de toegepaste criteria. De beveiliging werkt alleen tegen spambots, aangezien mensen de CAPTCHA's nog steeds voor spammers kunnen oplossen. Indiërs kraken bijvoorbeeld duizend CAPTCHA's voor één dollar. Het idee achter de software is dan ook dat spammers mensen voor elk onderdeel van de registratie moeten betalen en zodra men een bot gebruikt, dit wordt opgemerkt.

Linux ondersteunt nu officieel IPv6

Scriptkiddie wil nieuwe Bill Gates worden

Reacties (5)

02-12-2008, 12:52 door spatieman

qoute:
kijkt de technologie onder andere naar de bewegingen van de muis om te bepalen of iemand mens is of niet.
end qoute.

Eh?
ik doe vaak de TAB drukken.
dus ik ben opeens een V1@gr@ bot..

02-12-2008, 17:35 door Anoniem

Nog effe en je mot DigID gaan gebruiken om een emailadress aantemaken

02-12-2008, 18:03 door Anoniem

Dit werkt vast alleen met Javascript of Flash enabled.

Ik vraag me af wat er gebeurt als je de data die verstuurd wordt bij bewegingen van een echt mens "opneemt" en in je bot laat afspelen, eventueel met wat randomisatie. Of dit effect heeft? Wie weet, dit bedrijf gaat weer eens schuil achter "security through obscurity", aangezien ze hun algorithme niet vrijgeven.

PS: Ultieme ironie; ik kreeg net "CAPTCHA onjuist" te zien toen ik dit bericht wilde verzenden. Misschien dat security.nl wat kan met deze nieuwe technologie? ;)

02-12-2008, 18:48 door Anoniem

kijkt de technologie onder andere naar de bewegingen van de muis om te bepalen of iemand mens is of niet.

Record and playback attack?

03-12-2008, 11:03 door Anoniem

Arme mensen in India staan al weer te trappelen voor meer werk, schiet is op met die technologie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer