Учёные Стэнфорда взломали видеотесты NuCaptcha
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Учёные Стэнфорда взломали видеотесты NuCaptcha

Александр Панасенко 22 Февраля 2012 - 06:35
...

Исследователи Стэнфордского университета продолжают испытывать на прочность различные виды тестов CAPTCHA. Ранее они выпустили программу Decaptcha для решения звуковых тестов, позже протестировали текстовую CAPTCHA, а сейчас рапортуют об успехе во взломе видеотестов NuCaptcha.



В своё время это была первая подобная технология на рынке, и компания NuCaptcha, разработчик тестов, позиционировала их как самые сложные и практически неподдающиеся автоматическому распознаванию. К сожалению для них, это совершенно не так.

В стандартном видеотесте NuCaptcha буквы проплывают по экрану.

 



Группа исследователей из Стэнфорда сумела модифицировать свою программу Decaptcha таким образом, что она распознаёт более 90% видеотестов NuCaptcha. Это стало возможным благодаря применению специальных алгоритмов отслеживания объектов на видео, созданных специалистами в области компьютерного зрения. После трекинга происходит анализ трансформации объектов от кадра к кадру.

 

 

 

Разумеется, учёные из Стэнфорда работают не в помощь злоумышленникам, а чтобы помочь разработчикам CAPTCHA сделать более надёжные тесты. Они говорят, что криптографическое сообщество доказало всем, что только открытое обсуждение и испытание на прочность существующих алгоритмов может гарантировать их надёжность, сообщает xakep.ru.

В доказательство благих намерений, исследователи опубликовали результаты своей работы не сразу, а только через несколько месяцев после того, как сообщили о них в компанию NuCaptcha, вместе со своими рекомендациями, как можно усилить защиту. Рекомендации основаны на общем принципе «сопротивления отслеживанию», то есть нужно создавать в кадре объект с такими же свойствами, что и текст реальной CAPTCHA, так что у алгоритма отслеживания «сбивается прицел» и он не знает, какой из объектов анализировать. К настоящему времени компания уже разработала более качественные тесты с бóльшими искажениями символов и сильнее замусоренным фоном, а также добавили большее количество отредактированных кадров в видео (каждый видеотест состоит примерно из 500 кадров), чтобы затруднить анализ видеопотока.

Впрочем, стэнфордские учёные сохраняют здоровый скептицизм относительно обновленной технологии NuCaptcha, но воздерживаются от окончательных выводов, пока не смогут протестировать новые тесты с помощью своей программы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Windows позволяет обойти проверку драйверов и установить руткит
Новость
Windows позволяет обойти проверку драйверов и установить рут...
Угонщики Telegram- и WhatsApp-учёток могу зарабатывать до 2,5 млн в месяц
Новость
Угонщики Telegram- и WhatsApp-учёток могу зарабатывать до 2,...
Закрытая летом уязвимость OpenVPN переведена в разряд критических
Новость
Закрытая летом уязвимость OpenVPN переведена в разряд критич...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.