Friday, December 05, 2008
   

INF064_01.jpg

Au sommaire du n°64

Microsoft Azure
• RFID : les données s'activent
• Rencontre avec Joseph Sifakis
• Open Office 3
• Tests virtualisation
accrocheNL.jpg
abowebonly_1.jpg
..:: Actualités ::..

Failles dans le système Captcha de GMail

Publié le Friday, February 29, 2008par Emilien Ercolani  

Selon la société spécialisée en sécurité informatique WebSense, le système Captcha, sorte de test de Turing, de la messagerie GMail a été percé par plusieurs bots.

Les messageries électroniques font de plus en plus l’objet de demandes d’identification et de vérification. Aussi, les entreprises concernées, parmi lesquelles on trouve bien entendu Yahoo, Microsoft et Google, mettent en place des systèmes de protection pour éviter que des bots s’inscrivent et enregistrent une adresse mail par exemple. 

On en arrive donc au système Captcha, ou « Completely Automated Public Turing test to Tell Computers and Humans Apart ». C’est en fait la méthode qui permet de « différencier de manière automatisée un utilisateur humain d'un ordinateur », selon la définition de Wikipédia. En somme, ce sont les quelques lettres/chiffres déformés que l’on vous demande souvent d’inscrire en bas d’un formulaire par exemple.

Remise en cause

Jusqu’ici, peu de problèmes étaient arrivés à nos oreilles. Jusqu’à ce que la messagerie électronique de Yahoo soit touchée il ya quelques semaines, puis que le système Captcha de Windows Live Mail soit lui aussi atteint plus récemment.

C’est donc le tour de GMail, messagerie de Google, d’être victime de la réussite des hackers, qui eux aussi mettent au point des technologies de pointe pour passer ces barrières. Désormais obsolètes ? Difficile de répondre. Mais notez que le système Captcha de Google était considéré jusqu’ici come l’un des plus robustes…

Aussi, il aura fallu la combinaison de deux hôtes pour passer outre le système de protection de GMail, là où un seul avait suffi pour la messagerie de Microsoft. Soulignons encore qu’une fois que le compte est créé par un bot, il sera le plus souvent utilisé pour envoyer du spam.

Et pourtant non, le système Captcha n’est pas voué à disparaître, mais à muter. En effet, les chercheurs planchent depuis quelques temps déjà sur des alternatives aux simples lettres et/ou chiffres. On parle notamment de comparaison de photos, ce qui compliquerait la tâche des hackers…

A lire aussi :
- Le World Wide Telescope de Microsoft est en ligne
- Microsoft achète YaData
- Microsoft repasse à la caisse
- Microsoft propose 5 Go de stockage via SkyDrive


Retour aux actualités

Notation :
Commentaires :
Envoyer
Notation actuelle : 4.00
Notation : 4
Raison de plus pour bien choisir son équipement mobile, et éviter ceux qui tournent sous Windows, qu'il s'appelle CE ou Mobile. Pour info, la plupart des appareils tournent sous Linux, PalmOS ou Symbian. Un gage de sécurité... Demandez cette information avant d'acheter.
Notation : 1
je suis Jean Guly je veux m inscrire de ce fait je vous demande de m envoyer une formulaire a l adresse suivant jeanguly20@yahoo.fr
Notation : 5
A noter qu'il "suffit" de récupérer le captcha (photo ou autre) et à le reproduire sur un site peu fréquentable comme captcha d'entrée. C'est ensuite bien un humain qui fait le travail!
Notation : 5
J'apprécie grandement vos actualités. Vous êtes souvent en avance sur les nouvelles des anglos, sur lesquelles je suis aussi branché bien sûr. Jacques Ottawa Canada
Notation : 5
cool on devrait avoir droit à des moutons et des chats en guise d'identification électronique ! ahhh technologie, quand tu nous tient...
 Actuellement à la Une...
    
Copyright 2007-2008 by PC PRESSE   Conditions d'utilisation  Confidentialité
DotNetNuke® is copyright 2002-2008 by Perpetual Motion Interactive Systems Inc.