Επιστήμονες του Stanford έσπασαν δικλείδες ασφαλείας της τεχνολογίας Captcha

[digekas]

Δημήτρη δεν πρόκειται για κενό ασφάλειας αλλά για παράκαμψη μίας δικλείδας ασφαλείας.

 

Είναι δυο τελείως διαφορετικές περιπτώσεις και ας είναι το αποτέλεσμα το ίδιο.

 

Δεν θεωρείς κενό ασφάλειας της κλειδαριάς σου αν κάποιος σε αυτή δοκιμάσει 1000 κλειδιά και με κάποιο τελικά την ξεκλειδώσει.

 

Trial & error περίπτωση είναι όπως οι brute-force προσεγγίσεις.

[radeon9700]

Ναι αυτό περιμένανε lol με μερικά δολάρια μπορείς να παράκαμψης τα Captcha πολύ εύκολα μέχρι να σου φτιάξουν και εφαρμογή για οποια δουλειά το χρειάζεσαι να το κάνει απλά googlarete "bypass Captcha" και θα δείτε ποσα sites υπάρχουν !!!.

 

Εδώ χει sites που τους λες θέλω 500 yahoo email και δίνω 50 euro και απαντούν 20 άτομα να σε εξυπηρετήσουν

[digekas]

Παιδιά για το θέμα του τίτλου, αν δείτε στην πηγή, ο αρχικός τίτλος σωστά είχε μεταφερθεί (μεταφραστεί/αποδοθεί) από τον Δημήτρη.

 

Το λέω για να μην δημιουργηθεί κάποια εσφαλμένη εντύπωση.

 

Ο παραπλανητικός τίτλος εξακολουθεί να υπάρχει στο Stanford: "Stanford computer scientists find Internet security flaw"

 

http://news.stanford.edu/news/2011/may/captcha-security-flaw-052311.html

[--b}{d--]

Εγώ αυτό που δεν μπορώ να χωνέψω είναι χρήση της λέξης αυθεντικοποίηση ως απόδοση του authentication...

[21century]

Μεχρι να βρουν ολα τα τρωτα του τοτε ξαναμιλαμε, παντως οι ερευνητες προσπαθουν να αποδειξουν οτι ολα ξεκλειδωνονται...

[digekas]

Εγώ αυτό που δεν μπορώ να χωνέψω είναι χρήση της λέξης αυθεντικοποίηση ως απόδοση του authentication...

 

Υποθέτω ότι η αναφορά σου είναι γενική, αφού δεν υπάρχει το authentication στο άρθρο.

 

Σαν απόδοση δεν είναι λάθος και χρησιμοποιείται αρκετά ως τεχνική ορολογία τόσο με την έννοια του authentication όσο και του authorization (εξουσιοδότησης), απλά είναι δυσνόητη.

 

Στην συγκεκριμένη περίπτωση έχει την έννοια της αδειοδότησης, έγκρισης ή ακόμα πιο απλά του ελέγχου.

 

Το κακό είναι ότι υπάρχουν πολλοί οι οποίοι κρύβονται πίσω από την τεχνική ορολογία στην οποία έχουν ειδικευθεί, ώστε όσοι διαβάζουν το κείμενό τους να μην το κατανοούν πλήρως ή και καθόλου και οι λόγοι που ακολουθούν την αυτή τακτική είναι πολλοί με πρώτο και κύριο το σύνδρομο κατωτερότητας, όταν απευθύνονται σε άτομο που δεν ανήκει στην κάστα τους και έχει την ίδια ακριβώς λογική βάσει της οποίας παλαιότερα οι μηχανικοί έριχναν σεντόνι πάνω από την όποια μηχανή ώστε να μην δουν οι γύρω τι ρυθμίσεις κάνουν, με τον φόβο ότι θα τους πάρουν την τέχνη και μετά πως εκείνοι θα ξεχωρίζουν.

 

Ο Δημήτρης, βάσει των όσων έχω δει και γνωρίζω, δεν είναι τέτοιος άνθρωπος.

 

Το αστείο όμως ξέρεις ποιο είναι;;; Υπάρχουν πολλοί που αν κατανοήσουν κάτι πλήρως το θεωρούν απλό, άρα χάνεται η μαγεία του δυσνόητου, οπότε και πολλοί από αυτούς μαζί με τους παραπάνω θα σε πουν λαϊκιστή!!!

 

Αυτό που θέλω να πω είναι ότι το φαινόμενο δεν είναι τυχαίο, η είδηση ήρθε σωστά από το Stanford. Το θέμα λοιπόν των βαρύγδουπων τίτλων που αφήνουν υπονοούμενα, που είναι γενικοί και αόριστοι και λειτουργούν ως κράχτες μεταφέρθηκε από τις εφημερίδες και τα περιοδικά στον ηλεκτρονικό τύπο και ενώ παλαιότερα πουλούσε φύλλα, τώρα μετατρέπονται σε κλικ και εμφανίσεις (pageviews).

 

Δες πόσοι διαφορετικοί τίτλοι υπάρχουν για την ίδια είδηση πχ στο news.google.gr και πως τόσο ο τίτλος όσο και η είδηση χρωματίζεται ανάλογα τον χώρο στο οποίο ανήκει το μέσο και επιπλέον πληροφορίες προστίθενται ώστε να δημιουργήσουν μία άλλη εικόνα. Ποιο όμως είναι το αποτέλεσμα;;;

 

Οι εποχές άλλαξαν, κάποτε η ενημέρωση του κόσμου προερχόταν από συγκεκριμένα κανάλια, ο κόσμος είχε (και ακόμα πολλοί έχουν) μία ταμπέλα και ακολουθούσε την πορεία που του είχαν χαράξει. Οι εποχές λοιπόν άλλαξαν, περάσαμε στον αιώνα της πληροφορίας, της ελεύθερα διακινούμενης πληροφορίας όπου ο καθένας μας μπορεί να διασταυρώσει τις πληροφορίες από πολλές διαφορετικές πηγές εύκολα και γρήγορα οπότε και το να λέει το ένα μέσο άσπρο επειδή αυτό το συμφέρει και το άλλο για τον ίδιο λόγο μαύρο, τελικά, φτάνουν τον κόσμο στο σημείο να καταλαβαίνει ότι τόσο καιρό τον δούλευαν ψιλό γαζί και αυτό το αντιλαμβάνονται τώρα, που πλέον είναι πολύ αργά και αυτό τους τρομάζει και τους πανικοβάλει γιατί χάνουν την δυνατότητα να επηρεάζουν τον κόσμο, διαστρεβλώνοντας την πραγματικότητα και προβάλλοντας αυτή που εξυπηρετεί τις θέσεις και τα συμφέροντά τους. Για αυτό και προσπαθούν τώρα να πάρουν μέτρα και να ελέγξουν το δίκτυο, για αυτό και η προσέγγιση της google και του facebook και όλο αυτό το καραγκιοζιλίκι του e-G8.

 

Κλείνοντας λοιπόν θα ξαναγυρίσω στην αρχή, στην αφορμή και θα πω ότι δεν είναι τυχαίο που καθημερινά μας λένε και το προβάλουν μάλιστα και ως επιχείρημα το ότι δεν έχουμε αρκετές γνώσεις ώστε να καταλάβουμε αυτό που μας λένε και φυσικά δεν είναι διατεθειμένοι να εξηγήσουν με απλό και κατανοητό τρόπο τα όσα λένε και ακόμα χειρότερα τα όσα κάνουν και ενώ όλα τα προηγούμενα χρόνια τα μέσα που είχαν κουμαντάριζαν αυτό τον κόσμο, σήμερα είναι στην κυριολεξία ξεβράκωτοι, χάθηκε η όποια αξιοπιστία υπήρχε στο πρόσωπό τους αφού αυτό το προσωπείο που εμφάνιζαν και στηριζόταν από τα μέσα τους έπεσε.

 

Τι θα πρέπει λοιπόν να περιμένουμε στο μέλλον; Αν δεν καταφέρουν να το ελέγξουν το δίκτυο που κάτι τέτοιο θα έχει και μεγάλο κόστος για τους ίδιους (αν και οι περισσότεροί τους, για να μην πω όλοι, είναι αναλώσιμοι) θα ξεκινήσουν μία προσπάθεια να καταστήσουν όλες τις μη ελέγξιμες πηγές πληροφόρησης αναξιόπιστες και εκεί πρέπει να προσέχουμε και εμείς που μεταφέρουμε ή και δημιουργούμε τις ειδήσεις αλλά και ο κόσμος που τις διαβάζει και να τα έχει όλα αυτά στο πίσω μέρος του μυαλού του.

 

Αυτά τα λίγα, περί authentication και authorization, με αφορμή τις αιτίες και αιτία τις αφορμές, πάντα με φιλικούς χαιρετισμούς, Δημήτρης.

Επεξ/σία 29 Μαΐου 2011 από digekas