Nieuws
image

Ook Gmail CAPTCHA door spammers gekraakt

dinsdag 26 februari 2008, 12:34 door Redactie, 4 reacties

Na de CAPTCHA-beveiliging van Yahoo! en Hotmail is ook die van Google's Gmail gekraakt. Spammers kunnen op deze manier ongelimiteerd accounts aanmaken om spam vanaf te versturen. De keuze voor Gmail heeft volgens IT-beveiligingsbedrijf Websense vier voordelen. Google biedt verschillende diensten onder deze accounts, de domeinen van Google worden niet zo snel geblacklist, het aanmelden is gratis en er zijn miljoenen gebruikers, waardoor de spammers minder opvallen.

Complexer dan Hotmail
Het kraken va Google's Gmail is complexer dan bij Hotmail het geval is. Tijdens de kraakpoging werken twee hosts de gehele tijd samen. Het gaat dan om de aanmelding, invoeren van de details en uiteindelijk het oplossen van de CAPTCHA. Bij Windows Live Mail bleek één host voldoende. "Het is ook mogelijk dat spammers deze twee hosts gebruiken om de efficiëntie en nauwkeurigheid van beide hosts te controleren." De twee ingezette hosts gebruiken namelijk verschillende manieren voor het oplossen van de CAPTCHA, zoals deze uitgebreide analyse laat zien.

Reacties (4)
26-02-2008, 14:32 door Rolfwil
Het is toch ongelooflijk. Ik blijf het pure criminaliteit
vinden dat gespam. Wellicht een optie om de bedrijven aan te
pakken waarvoor in de spam mail reclame wordt gemaakt?
Rolf
26-02-2008, 16:04 door Anoniem
Door Ralphwil
Het is toch ongelooflijk. Ik blijf het pure criminaliteit
vinden dat gespam. Wellicht een optie om de bedrijven aan te
pakken waarvoor in de spam mail reclame wordt gemaakt?
Rolf

Ben je zelfstandig Rolf?
Hoe heet je bedrijf?
Voel je 'm al?
Ik ben je concurrent.... hihihihihi
26-02-2008, 16:47 door Aristoi
Het is allang illegaal. Niet voor niets worden er spammers opgepakt en veelal
gestraft met celstraf en een grote geldboete.

Het blijft een kat en muis spel tussen spammers en grote bedrijven zoals
Google. Het gaat erom dat het voor spammers zo moeilijk mogelijk wordt
gemaakt.
27-02-2008, 00:32 door Anoniem
beste Rolf,
Als ik je concurrent was en ik zou je genadeloos te gronde
willen richten dan zou ik megaspam verspreiden die reclame
maakt voor jou bedrijf, zodat jij in problemen komt. Hoe
geloofwaardiger ik dat kan doen hoe moeilijker het voor jou
zal zijn het geloofwaardig te ontkennen. Zou je het nu nog
onmiddellijk willen afstraffen, of zou je toch wat meer hard
bewijs willen hebben? We streven er in ons rechtssysteem
naar om "geen onschuldigen te veroordelen" boven "schuldigen
te laten lopen". Helaas zijn er zonder veel kosten snel vele
miljoenen mee te verdienen, dus het blijft wel erg
aanlokkelijk. Ik zou gewoon als server iedere poging om meer
dan 100 mailtjes per minuut te verzenden laten eindigen in
een delete van het account. Spammers bestaan dankzij het
verzenden van miljoenen (bijna-)identieke emails. Daar moet
een server op letten. Ze zouden ook nog een grens kunnen
stellen aan het aantal megabytes dat je per uur over SMTP
mag versturen. Zulke begrenzingen maken het snel
oninteressant voor spammers. Je kunt usenet (nieuws groepen)
uploaders anders behandelen omdat alles naar een email adres
gaat.

Maar in plaats daarvan mag de ontvangende pop server de
problemen oplossen en die kan alleen naar individuele
mailtjes kijken on die te analyseren; die ziet niet het
typische verspreid patroon dat de zendende server ziet en
moet zich behelpen met analyse van de inhoud.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search