Sono quantomeno allarmanti le dichiarazioni rilasciate da alcuni esperti di TrendLabs di Trend Micro. Sotto accusa nuovamente i captcha, quei sistemi realizzati per evitare iscrizioni mediante l’utilizzo di software automatici. Ebbene stando a quanto si apprende adesso le associazioni criminiali assolderebbero degli umani con il compito di decifrare il captcha al posto dei software.

Il meccanisco è alquanto semplice ma allo stesso tempo funzionale: i bot si occupano di aprire la pagina di registrazione e compilare i dati, giunti in prossimatà del captcha viene salvata l’immagine che lo rappresenta ed inviata nell’email del collaboratore, il quale lo decifra e invia il codice, così permettere al software di completare la registrazione.

La cosa raccapricciante è che le persone in questione vengono reclutati nei paesi poveri, dove sono costretti a lavorare tutto il giorno per 2-3 dollari al massimo. In cambio, però, ne ottengono milioni di registrazioni fasulle da utilizzare per inviare spam agli utenti…

Era inevitabile, prima o poi sarebbe toccato anche a Gmail, dopo Windows Live Mail e Yahoo Mail, anche il Captcha di Gmail è stato bucato. Stando alle dichiarazioni di una nota società che si occupa di sicurezza, è stato individuato un software capace di scavalcare il sistema in almeno il 20% dei casi.

Ricordiamo che il Captcha è quel sistema che dovrebbe evitare a maleintenzionati di far eseguire ad un software ripetute iscrizioni.

Secondo la suddetta società, gli hacker avrebbero ben 4 ragioni per violare il sistema di iscrizione di Gmail: il sistema è gratuito, una sola iscrizione permette di usufruire di svariati servizi, quasi mai va a finire in qualche black list ed essere rintracciati è molto difficile visto i milioni di utenti iscritti al servizio.

Al seguente link è possibile leggere la notizia riguardante il Captcha di Yahoo

Di recente abbiamo discusso dei problemi di accessibilità causati dal Captcha, il sistema utilizzato al fine di far eseguire ad umani anzichè software alcune operazioni.

Ebbene il sistema torna nuovamente al centro della ribalta, però, in questo caso per un motivo ben più importante, infatti stando alle dichiarazioni di un hacker, il cui nome in codice è John Wane, il Captcha di Yahoo sarebbe stato bucato.

Secondo quanto riferisce l’hacker, avrebbe trovato un sistema che riuscirebbe ad aggirare il sistema in almeno il 35% dei casi. Il che non è per niente poco, considerando che in mano a maleintenzionati potrebbe provocare diversi danni al sito ed ai suoi utenti.

L’hacker riferisce anche di aver informato la società della cosa, ma che questa non si è mai fatta sentire. Dal canto suo, Yahoo ha affermato che è a conoscenza del problema e che sta cercando di porvi rimedio.

La questione è molto semplice: il captcha utilizzato da Myspace nella procedura di iscrizione al Social Network risulterebbe non accessibile ai non vedenti, i quali sono costretti a ricorrere all’aiuto di altre persone per poter completare correttamente l’iscrizione.

A questo punto è doveroso spiegare che cos’è questo captcha. Il captcha è uno strumento utilizzato da molti siti per assicurarsi che sia affettivamente un umano ad eseguire una determinata operazione anzichè un bot (un software). Tale strumento si configura normalmente come un insieme di lettere e numeri presenti sullo schermo che risultato leggermente offuscati. L’utente deve leggere tale sequenza e riportarla in un box accanto.

Ebbene, molti siti, in alternativa a tale metodo, ne utilizzano uno più accessibile, il quale permette all’utente di ascoltare la sequanza di caratteri, in questo modo anche un non vedente può tranquillamente completare la procedura di iscrizione.

Myspace, invece, non sembra badare molto all’accessibilità e nonostante le continue proteste di alcuni utenti, non ha intenzione di modificare il sistema.

Affinchè Myspace si decida a modificare la procedura d’iscrizione  è stata addirittura avviata una petizione internazionale. Per aderire puoi cliccare il seguente link.