上图是注册Gmail时随机出现的一个图片验证码，英文叫captcha，为的是防止机器注册垃圾邮件地址，这也被认为是目前最有效的方法之一。但是gmail captcha在最近的一轮垃圾邮箱注册中，被识别并攻破的几率达到了大约20%。

这个比例比我们一个月前介绍雅虎邮箱captcha被攻破的几率（30%以上）要低的多。 这得益于gmail captcha系统由两台主机运行，并且程序略有差别。而只在一台主机上运行的windows live邮件，在月初的一波攻击中被攻破的几率大约在33%。

至此，世界三大邮件服务防线均被攻破。这些邮件服务用户众多，垃圾邮件不容易被识别，不容易被加入黑名单。再引述一下前文提到过的俄罗斯黑客的一番话：

15%的准确率对于攻击邮件应经足够了，攻击者每天可以尝试10万次攻击，而每攻破一个captcha就相当于得到1美分的收入。

Spammers crack Gmail Captcha

(via The Register) Spammers, fresh from the success of cracking the Windows Live captcha used by Hotmail, have broken the equivalent system at Gmail.

Internet security firm Websense reports that miscreants have created bots which are capable of signing up and creating random Gmail accounts for spamming purposes, defeating Captcha-based defences in the process. It reckons the same group of spammers are behind both attacks. Read more.

Tags: 安全,Security by sawyer
2 Comments »

美国国家情报局局长Mike McConnell在接受纽约客（New Youker）采访时说，联邦政府应该具有解读所有互联网通讯的能力。
McConnell已经提交了一项电脑安全政策，其中包括这一条款，但是布什总统尚未对外宣布。
纽约客网站公布了这次采访的音频资料。

这次采访的记者Wright说，所有通过互联网的信息将被政府监控，这将是一个充满争议的举措，政府、互联网行业和公民之间的关系在很多方面将会调整。这项政策将使美国人放弃一贯引以为豪的隐私权，但是这可能是保护互联网通讯、安全和其他关键系统的唯一办法。

McConnell提到了有中国骇客持续对五角大楼进行攻击，总人数有4万，并与中国军方有关。

McConnell还准备建立一个类似于wikipedia的平台，用于各级情报机关分享信息。

(picture via nationaltrainingcouncil.com)

National Intelligence Director Wants To Monitor All Net Communications

(via InformaitonWeek) The federal government should be able to read all communications on the Internet, National Intelligence Director Mike McConnell said during a New Yorker interview.
Lawrence Wright, who interviewed McConnell for a piece in this week’s issue, said that McConnell has developed a cyber security policy that would include such a provision, but President George W. Bush has not announced it yet.Read more.

Tags: 热点评论,Review by sawyer
No Comments »