Unsichere Captchas

Wo ist der Link? :D Captchas ist nicht ein Programm, sondern ein System ;) Captcha.net (was bei aergerbarometer.ch eingesetzt wird) ist so einen. Foren und Blogs haben solche Systeme. Rapidshare hat noch ein besseres System! Sie funktionieren gut, solange sie nicht verbreitet sind. Bilderkennung ist keine Lösung mehr... Viele Schweizer-Seiten haben einfache Berechnungen (so wie 5+9=?), damit man erkennt, dass der Benutzer nicht ein Bot ist. Aber bei Seiten, die Weltweit benutzt werden, gibt es keine 100% sichere Lösung um Bots zu vermeiden...

Captchas ist nicht ein Programm, sondern ein System ;) Ich denke, er meinte den Link zum Decrypt-Programm... ;) Sooo neu ist das Ganze ja auch wieder nicht: Cryptload in Kombination mit dem ABBY-Fine Reader o.Ä. Texterkennungssoftware kann das schon lange - und hier betrifft es nur Downloads. Mit ein wenig Programmierkenntnissen lässt sich das leicht auf andere Applikationen anpassen. Grüsse David

...Viele Schweizer-Seiten haben einfache Berechnungen (so wie 5+9=?), damit man erkennt, dass der Benutzer nicht ein Bot ist... Wirklich? Ich hab da eher das Gefuehl, dass der Bot besser und schneller rechnen kann. Captchas sind automatisiert. aus einer pseudozufallszahl oder -zeichenkette werden durch geometrische verzerrungen und ueberlagerungen die graphiken erzeugt. ein solcher algorythmus ist umkehrbar. ocr ist quasi die umkehrung. dort wird aus einer erst nur graphisch (bitmap etc.) vorhandenen datenmenge durch mustererkennung, wegfiltern von 'laerm' ( zb staub auf einem eingescanten dokument, der in captchas kuenstlich erzeugte pink oder white noise) information (zeichenfolge als ascii-code) extrahiert. ocr ist heute so gut, dass auch handschrift erkennt wird. als beispiel hier automatisches routing bei postverteilung. kombiniert man einen crawler, der erkennt, dass ein eingabefeld nahe bei einem captcha-bildli ist, mit einem ocr-modul, das das bildli dann analysiert, hat man das gewuenschte. [edit]: Britische Sicherheitsforscher haben nun gezeigt, wie einfach es in manchen Fällen ist, Captchas zu entschlüsseln ich nehme an, dass maedi den link dazu angefragt hat. ich zeige da nicht gerne den finger in die richtung einer autorin. dennoch: ich und andere haben mehrmals bemaengelt, dass quellen nicht zitiert werden, oder agenturmeldungen ohne eigene recherche auf pctipp.ch publiziert werden. auf die art verkommt pctipp zu einem boulevard klatsch blatt.

Ja, ich meinte den Link auf den Captcha Bot - Die rechnungen 5+1=? denke ich sind schon geknackt, siehe auch grep :-) Aber es ist sicher besser als gar nichts - siehe auch den c't Artikel zum Thema Captchas Wegen der Boulevard Kritik - ich denke das gehört auch zum PcTipp dasein - PcTipp möchte ja für alle DAS Pc Magazin sein. Für mich ist es der kleine Cousin vom c't. @Redaktion - Macht es doch wie bei heise [1], Zitiert mehr und zwar richtig :-) Literatur [1] heise.de

Die ganze story ist sooo aufgewaermt: http://almaer.com/blog/logic-based-captcha-to-beat-the-blog-spam-bots#comment-35371 (2006!) wegen klatsch: es ist ein unterschied, mit dem blick oder dem tagi verglichen zu werden. beides massenblaetter mit grosser verbreitung. unrecherchierte agenturmeldungen, fehlende quellen und damit geringere glaubwuerdigkeit ruecken den pctipp eher richtung blick, oder soager hier hin: http://www.nationalenquirer.com/ alienz rule the white house and infect ur peessee!!!!! na bitte schoen.