Oggi vogliamo parlarvi di un interessante progetto nato in seno all'Università del Maryland: unCaptcha, si tratta di un programma capace di risolvere in modo automatico anche il reCaptcha di Google. I sistemi CAPTCHA (completely automated public Turing test to tell computers and humans apart) rappresentano ancora oggi la principale difesa dei siti Web contro l'azione dei bot, ma quanto sono sicuri? (more...)

Continua a leggere unCaptcha: violare reCaptcha tramite un file audio

Categoria: Sicurezza

Tags:

reCAPTCHA è un servizio fornito liberamente da Google per proteggere i siti Web, e in particolare i moduli per il feedback, dagli abusi derivanti dallo spam; basato sullo stesso principio dei test CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ha il compito di bloccare l'attività dei bot consentendo nel contempo le iterazioni tra utenti "reali" e applicazioni. (more...)

Continua a leggere reCAPTCHA diventa invisibile

Categoria: Sicurezza

Mi pare interessante questa segnalazione che ho trovato sul blog di Luke Wroblewski. Si parla di alternative alle captcha, tra cui il nostro segnala quella implementata sul form di iscrizione del sito They Make Apps. La cosa sta in questi termini: le captcha sono un sistema attraverso cui un utente deve dimostrare di essere un umano in carne e ossa e non una macchina, un robot. Ma una macchina non dovrebbe nemmeno essere in where can i purchase cialis grado di spostare uno slider verso destra, che è l'azione richiesta per il completamento dell'operazione. Wroblewski stesso dichiara di non avere elementi o dati per verificare la maggiore efficacia di tale soluzione rispetto a quella tradizionale basata sulle captcha, ma rimane comunque un esperimento interessante. Che ve ne pare?

Continua a leggere Un'alternativa alle captcha? Uno slider!

Categoria: Web Design

Tags:
di napolux

Securimage CAPTCHA è una libreria opensource di facile installazione e utilizzo per generare captcha da utilizzare nelle vostre applicazioni PHP. Nonostante la semplicità  di utilizzo (bastano tre righe di codice per mostrare il vostro captcha) ha diverse feature avanzate che permettono un'estrema personalizzazione: dall'utilizzo di captcha audio alla gestione di sfondi e font TrueType, passando per la possibilità  di generare il vostro captcha a partire da una lista di parole predefinite. (more...)

Continua a leggere Captcha facili in PHP

Categoria: PHP e Open Source

Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi "spambot". Un modo per proteggersi è l'aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l'inserimento di commenti o altri contenuti. Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità  di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate. (more...)

Continua a leggere Drupal, prevenire lo spam con CAPTCHA

Categoria: CMS

Non se ne parla certo da ieri, ma se ad interessarsi dei Captcha - cioè l'insieme di numeri e parole distorte che accompagnano l'inserimento di un commento o un'iscrizione per scoraggiare i software - è ora il momento di una testata come The Guardian, probabilmente qualcosa che non va nel meccanismo c'è. Per quanto complesse siano le stringhe visualizzate, infatti, gli spammer sembrano in grado di intepretarle in poco tempo con l'aiuto, secondo quanto citato dal Guardian, anche di ignari utenti web e di persone ingaggiate allo scopo, soprattutto in paesi del terzo mondo. Matt Mullenweg di Wordpress, intervistato, motiva l'inefficianza del sistema spiegando come Captcha sia stato introdotto per capire se a compilare un form sia una persona o un software, mentre invece il problema è capire se chi compila il form stia inviando spam o meno. Secondo Mullenweg la strada da percorrere è quella tracciata da sistemi come Openid, ovvero pochi standard di autenticazione sui quali concentrare gli sforzi per migliorare sicurezza e procedure di verifica.

Continua a leggere La fine dei Captcha

Categoria: Sicurezza

Tra i commenti al post con cui annunciavamo il cambio di piattaforma del blog, qualcuno ha espresso perplessità  rispetto all'iniziale inserimento dei captcha nel modulo dei commenti.A prescindere dalla sua efficacia come meccanismo di difesa, sarebbe da verificare di volta in volta se l'implementazione di questo strumento non possa nuocere ad una fruizione del sito che ognuno vorrebbe priva di ostacoli e potenziali problemi.A questo proposito Luke Wroblewski riporta sul suo blog la sintesi di un intervento di Marcelo Calbucci, uno degli sviluppatori del servizio web Sampa. (more...)

Continua a leggere Quando i captcha intimidiscono

Categoria: Web Design

is_human() è una new netry nel campo dei plugin che permettono di inserire CAPTCHA per consentire commenti a un post. Il termine CAPTCHA è un acronimo di "completely automated public Turing test to tell computers and humans apart", un test che permette di verificare se un commento appartiene ad un utente in carne ossa o a un spam bot. Grazie al plugin is_human() è possibile inserire diversi test: sia va dal classico inserimento di un numero visualizzato in un'immagine, alla risoluzione di semplici operazioni matematiche fino alla generazione di domande casuali a cui l'utente dovrà  rispondere. (more...)

Continua a leggere is_human(), CAPTCHA avanzato per i commenti su WordPress

Categoria: CMS

vBulletin 3.7.0 è ormai in versione Gold definitiva, stabile e pronta per la vendita; inutile dire che alla Jelsoft si aspettano come minimo di ripetere l'enorme successo riscosso dalle precedenti versioni di questo CMS per forum, vBulletin è uno dei pochi prodotti commerciali ad aver raggiunto una posizione da leader nel proprio settore nonostante la presenza di valide alternative Open Source. A osservare le nuove caratteristiche del content manager bisogna sottolineare il fatto che le funzioni promesse dagli sviluppatori in fase di realizzazione sono state mantenute tutte, difficilmente sarà  possibile reperire un gestore di forum più ricco di feature. (more...)

Continua a leggere Le novità  di vBulletin 3.7.0

Categoria: CMS

Come completamento del bell'articolo di Flavio Copes dedicato alla protezione di WordPress dagli attacchi, vorrei proporre una breve lista di plugin dedicati alla sicurezza di questo blog engine. Si tratta di alcuni tool che se utilizzati in modo appropriato possono garantire un alto livello di protezione dei propri contenuti e una minima necessità  d'intervento da parte dell'utilizzatore. (more...)

Continua a leggere Plugin per la sicurezza di WordPress

Categoria: CMS