Sei umano? E’ la domanda alla quale tenta di rispondere il CAPTCHA. Questa enigmatica sigla significa “Completely Automated Public Turing test to tell Computers and Humans Apart” (Test di Turing pubblico e automatico per distinguere i computer dagli umani) e di solito nei forum, nei blog e in generale nei form online prende la forma di un’immagine in cui appaiono lettere e numeri che dobbiamo digitare sulla tastiera per provare che siamo umani e non agenti automatici incaricati di spammare.
Negli ultimi anni si è scatenata una guerra senza quartiere tra spam e anti-spam. E’ stato utilizzato il metodo del CAPTCHA per tentare di limitare i danni. Il CAPTCHA ha dei limiti: è noioso per gli utenti, ma anche per i pirati. Questi ultimi le stanno tentando tutte per aggirare il problema.
Prima di continuare voglio citare un storiella semi-leggenda metropolitana sui problemi che ebbe la Nasa all’inizio dell’esplorazione dello spazio:
“Forse avete sentito un aneddoto che circola da anni, secondo il quale la NASA, alle prese col problema di scrivere nello spazio in assenza di peso, avrebbe speso milioni di dollari per realizzare una biro col serbatoio d’inchiostro pressurizzato. Senza la pressurizzazione e senza la gravità a farlo scendere, infatti, l’inchiostro non scorreva verso la punta e quindi la biro non scriveva.
Secondo l’aneddoto, gli ingegneri sovietici, dovendo risolvere lo stesso problema, usarono la loro proverbiale semplicità: diedero ai cosmonauti una matita. “
Su ZeusNews c’è tutta la storiella, arricchita da altri particolari.
I pirati hanno fatto come i sovietici. Per aggirare il test automatico sarebbe stato necessario creare un software di riconoscimento dei caratteri (OCR), quindi ricerca e sviluppo: energie e denaro. Ci sono riusciti. Ma naturalmente ci sono state le contromosse. Così si è innescata la classica gara tra tecnologie, tra guardie e ladri. E quindi qualcuno ha avuto il colpo di genio, che dimostra ancora una volta che chi è interessato al profitto non è particolarmente attratto dalle cose complicate. Per aggirare il CAPTCHA sono stati assoldati per pochi centesimi utenti da Paesi in via di sviluppo, utenti che effettuano un’attività che potremmo eufemisticamente definire di data-entry.
E’ più vantaggioso trasformare un essere umano in un automa che rendere intelligente un computer. Così i pirati hanno pensato bene di creare bot umani, con buona pace degli utopisti e dei socialisti che nell’800 vedevano il mondo delle macchine come la liberazione dal lavoro, dalla fatica e dallo sfruttamento dell’uomo sull’uomo…
Leggi anche:
PillolHacking.Net: I Migliori Articoli di Aprile 2009
Come consuetudine l'ultimo post del mese ripresenta quelli che a mio giudizio sono stati gli articoli migliori. Per non perdere nessun articolo suggerisco di abbonarsi ai Feeds...PillolHacking.Net: I Migliori Articoli del 2009
PillolHacking.Net vi augura Buon Anno con una rassegna dei migliori articoli del 2009. Chi ha ancora qualche giorno di vacanza può ripassare l'anno appena concluso attraverso...Chat Totale con Pidgin: nel loro Piccolo anche gli Orsi Chattano
Sono un po' orso e quindi chatto poco. Però sono anche umano e quindi, a differenza dell'orso, animale sociale. Un po' di tempo fa era facile: si chattava in IRC. Poi arrivò...
apr 22, 2009 at 11:36:59
WoW! Hanno davvero sbalordito!
A volte la soluzione più semplice è anke quella migliore.
AngeloR volevo farti una richiesta se era possibile: ultimamente ho installato 2 bei giochi ke sono Hacker Untold Evolution e Mother; penso tu conosca questi simulatori che danno davvero l’idea di bucare i server ecc.
Volevo chiederti se potevi fare una specie di guida su come attaccare un pc da remoto, o un video, o una descrizione, un qualcosa ke mi faccia capire realmente come bisogna agire e con quali mezzi.
Te ne sarei davvero grato.
Grazie e Ciao!
apr 22, 2009 at 17:31:33
Ciao TroUblE. Li conosco, un po’ meglio Hacker Evolution. A grandi linee funziona così anche nel mondo reale: i proxy per non farsi prendere, gli exploit, i brute-force…
Negli archivi di PH trovi già qualcosa (cerca metasploit per esempio).
Ma capisco l’esigenza di avere una guida organica che illustri passo-passo le varie fasi.
L’argomento è vasto, sto valutando come affrontarlo. Nel frattempo potresti trovare interessante la recensione di un manuale di hacking base che pubblicherò venerdi.
apr 22, 2009 at 19:59:54
Grazie mille AngeloR sei un mito!
Aspetto con ansia venerdi