Одной из самых обсуждаемых новостей рунета стало недавнее известие о том, что российские программисты смогли обойти систему защиты от спама, используемую Yahoo!. На многих почтовых и блоговых сервисах есть системы защиты, умеющие отличить человека от пытающейся зарегистрироваться программы. Большинство таких систем основано на тесте CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart — Полностью автоматизированный публичный тест Тюринга для различения компьютеров и людей), представляющем собой последовательность букв и цифр, изображенных в искаженном виде, которые может распознать только человек. В том, чтобы этот тест обойти, больше всех заинтересованы спамеры, использующие программы массовых рассылок, которые автоматически регистрируются в почтовых и блоговых сервисах. Программ, предназначенных для того, чтобы обмануть CAPTCHA, существует довольно много, но система, применяющаяся Yahoo!, до настоящего времени считалась неуязвимой.
Некий пользователь интернета под псевдонимом John Wane, назвавшийся представителем российской исследовательской группы Network Security Research, сообщил о создании программы, которая способна с вероятностью 35% проходить CAPTCHA в системе Yahoo!. Впрочем, в сообщении сказано, что россияне ничего не изобретали, а лишь усовершенствовали ранее написанный неизвестными алгоритм взлома защиты Yahoo! и заставили его работать на 5% лучше. Затем они уведомили Yahoo! о своих достижениях, но, не получив ни ответа, ни отступных, выложили свою программу в открытом доступе. Происшедшее многим напомнило историю российского программиста Дмитрия Склярова, который в 2001 году был арестован ФБР за то, что создал программу, позволяющую обходить систему защиты Adobe, и сообщил этой компании о ее уязвимых местах. Скляров, как известно, был оправдан. Однако Скляров не прятался за псевдонимом, открыто указывал на прорехи в системе безопасности, и, что самое главное, его программа не могла причинить ущерба обычным пользователям. А вот программа Network Security Research, напротив, существует лишь для того, чтобы пользователям навредить. Вероятно, россиянам еще предстоит осознать, что ловкие хакеры — не предмет национальной гордости.
Рубрику ведет Кирилл Новиков