¿Cómo funcionan los caracteres de seguridad en los registros por internet?

Seguro que cuando has deseado registrarte en algún sitio de internet que busque asegurar tu identidad, además de pedirte tu correo, te piden que reconozcas visualmente una serie de caracteres que se te muestran un poco “difusos”, ya sea que las letras o números se encuentren algo “chuecos” o que por encima pasen finas líneas de diversos colores. Bueno pues estos caracteres de seguridad buscan asegurar que quien intenta acceder al servicio sea un humano.

Aunque pueda sonar raro, es un concepto muy sencillo; por ejemplo pensemos en un servicio de internet muy usado como lo es el correo electrónico, digamos hotmail. Al ser un servicio tan popular, es blanco de “crackers” (hackers sin escrúpulos), que buscan “tumbar” este servicio, para lo cual pueden intentar por ejemplo saturar el servidor; Una forma de hacer esto es hacer miles de veces el uso de un servicio de manera simultanea, por ejemplo podrían registrar miles de  nuevas cuentas de correo electrónico al mismo tiempo. Esto es humanamente imposible sin embargo se puede lograr fácilmente con un programa que genere en segundos muchas cuentas validas de manera aleatoria o consecutiva.

Para evitar que esto pase, los proveedores de servicios por internet buscan constantemente nuevas técnicas que permitan asegurar que quien haga uso de estos, sean personas y no programas. Una técnica que ha funcionado muy bien es la de “reconocimiento de caracteres de seguridad” que permite que sea la inteligencia única del cerebro humano la que interprete la imagen que se coloca enfrente.

El ocultar los caracteres de la interpretación lógica de un software es todo un arte, debido a que desde hace algunos años existen los OCR (Reconocimiento Óptico de Caracteres) que constan de un software tan versátil que puede reconocer caracteres que se encuentren en una fotografía digitalizada. Un ejemplo de esto son los radares que operan en países desarrollados. Los cuales son capaces de definir los números de la matricula de un vehículo en movimiento que cometa una infracción.

A pesar de esta tecnología existen “trucos” creativos que provocan que los OCR’s cometan errores y no puedan ser utilizados tan fácilmente para vulnerar la seguridad de los registros en servicios por internet.

Por ejemplo, en la siguiente prueba se utilizó ABBYY FineReader en su versión 8, un potente y altamente recomendado OCR de origen Ruso que facilita la tarea de reconocimiento de caracteres;  para buscar descifrar los caracteres del popular sito de carga y descarga de archivos Megaupload.

A pesar de que a simple vista sea fácil detectar los caracteres ocultos en este servicio, los astutos “trucos” usados para ordenar las letras provocan que el software cometa errores.

En la captura 1 el programa toma como imagen la siguiente:

para una persona es fácil interpretar los caracteres NGA3 sin embargo un truco como es la inclinación de las letras en grados específicos, logran que el OCR lo lea como I V G A 3.

Captura 2:

Otro truco como es la superposición de letras logran que los caracteres FQK9  sean interpretados como fOK9.

Captura 3:

Por ultimo la inclinación en la letra Y y la superposición de la letra P logran que  YPD3   sea leído como  VFD3  

Por lo anterior es posible deducir que el arte de los caracteres de seguridad continuará algún tiempo en internet evitando (aunque no en su totalidad) que los “crackers” logren su objetivo de explotar vulnerabilidades para “tumbar” los servicios a los que estamos tan acostumbrados.

Etiquetas de Technorati: EDDYBEYOND,eddy,beyond,OCR,optico,reconocimiento,caracter,registro,servicio,internet

desarrollo de software

 

 

http://blogs.sun.com/jaimecid/resource/software_development.jpg

Instalar Flash Player para Mozilla Firefox en Open Solaris o Linux en solo 6 pasos

Si tienes el sistema operativo open solaris o cualquier otra distribuciòn de Linux, Seguramente cuentas con Mozilla Firefox como navegador de internet predeterminado (aunque no siempre es asì, en caso contrario basta con descargarlo aquì).
Alguans distribuciones no cuentan como Open solaris, con el Flash player instalado en el navegador, lo que limita bastante tu experiencia en internet.
Para inastalarlo debes hacer lo siguiente:

(usuarios principiantes)
1. Entra a la pagina de Adobe Flash y descarga flash player click aqui.
2. si descargas con firefox y le das "guardar" seguramente se guardara en esta carpeta: /export/home/tu_nombre/Downloads , el archivo idealmente se llama: flash_player_10_solaris_x86.tar.bz2 (notese que la terminaciòn .tar.bz2 significa que es un archivo comprimido)
3. Una vez guardado el archivo puedes simplemente dar doble click y se descomprimirà, te abrirà una ventana con el archivo: libflashplayer.so (descomprimido se guarda en una carpeta llamada tmp).
4. puedes dar click secundario en el archivo libflashplayer.so y selcciona copiar en copiar.
5. Pegalo en la carpeta /export/home/tu_nombre/.mozilla/plugins/ (es posible que la carpeta plugins no exista y debas crearla; la carpeta .mozilla no te serà visible en el explorador de archivos que uses, por lo que deberàs teclear la direccion en la barra de direcciones para poder acceder a ella.)
6. Listo... solo reinicia tu firefox y podràs usar peliculas (animaciones) flash en tu navegador.

(usuarios avanzados que gustan de complicarse la vida con consola)
1. mismo paso que las instrucciones anteriores.
2. mismo paso que las instrucciones anteriores.
3. puedes usar la Terminal o consola para descomprimir el archivo:
a) logueate como administrador para tener acceso para lo cual teclea: sudo su
b) te pedirà la contraseña (ingresala, aunque parezca que no se escribe nada enrealidad se esta capturando cada tecla que aprietas hasta que preciones enter).
c) una vez logueado puedes navegar por las carpetas con: cd .. para subir un nivel, y cd nombre_carpeta para entrar a una carpeta.
d) debes llegar a la carpeta que tiene el archivo comprimido es decir a: /export/home/tu_nombre/Downloads
e) una vez ahi tecle el siguiente comando: tar -xvf flash_player_10_solaris_x86.tar.bz2 con eso se descomprimirà el archivo creando la carpeta: flash_player_10_solaris_r45_2_x86/ y el archivo: libflashplayer.so dentro de a carpeta anterior.
f) entra a la carpeta: flash_player_10_solaris_r45_2_x86/ con el comando: cd flash_player_10_solaris_r45_2_x86/
4. crea la carpeta: plugins en la siguiente ruta: /export/home/tu_nombre/.mozilla para ello estando en .mozilla (navegar usando comando: cd nombre_carpeta) para ello teclea el comando: mkdir plugins
5. copia el archivo: libflashplayer.so en el directorio: /export/home/tu_nombre/.mozilla/plugins/ para ello vete a /export/home/tu_nombre/Downloads/flash_player_10_solaris_r45_2_x86/ (usando comandos: cd nombre_carpeta para entrar y cd .. para subir) y teclea el siguiente comando: cp libflashplayer.so /export/home/tu_nombre/.mozilla/plugins/
6. usa el comando: ls -all en la carpeta: /export/home/tu_nombre/.mozilla/plugins/ para comprobar que se copiara con èxito.

Notas:
Recuerda respetar los espacios en los comandos.
sustituye tu_nombre por el nombre de usuario que tengas asignado.