Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Febbraio 2022 09:51
Un team di ricercatori delle università dell’Arizona, della Georgia e della Florida meridionale hanno sviluppato un motore di apprendimento automatico che, secondo loro, può risolvere oltre il 94% dei puzzle CAPTCHA sui siti underground.
L’obiettivo dello studio era creare uno strumento che rendesse il dark web “più trasparente” per la ricerca e rendesse più facile per gli esperti di sicurezza raccogliere informazioni sul dark web su larga scala. Ciò consentirebbe lo sviluppo di piattaforme di cyber intelligence più efficaci e misure preventive per combattere le violazioni dei dati e altri crimini informatici.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un test che permette all’elaboratore di distinguere se di fronte al monitor ci sia una persona oppure un bot/computer. La sua idea principale è quella di proporre un problema che sarebbe facilmente risolvibile da una persona, ma sarebbe estremamente difficile per un computer.
I puzzle CAPTCHA sono quasi onnipresenti sulle risorse del clear web e sul dark web e servono a proteggere le piattaforme dagli attacchi DDoS della concorrenza. Di norma, tali attacchi vengono effettuati da botnet, quindi CAPTCHA è una difesa abbastanza efficace per mitigare tutto questo. I siti sul dark web implementano il proprio meccanismo CAPTCHA personalizzato, il che rende molto difficile creare uno strumento automatizzato che sia efficace nella risoluzione di tutti gli enigmi proposti.
Per risolvere questo problema, gli esperti hanno sviluppato un sistema chiamato DW-GAN, che interpreta delle immagini. Il nuovo strumento può distinguere tra lettere e numeri (esaminandoli uno per uno), rimuovere il rumore da un’immagine, rilevare i confini tra lettere e segmentare il contenuto in singoli caratteri, senza che la dimensione del CAPTCHA sia importante.
Per il riconoscimento dei caratteri, il sistema utilizza schemi estratti da varie posizioni. Il meccanismo identifica linee e angoli, quindi è abbastanza difficile ingannarlo scambiando simboli, dimensione del carattere e colore.
I ricercatori hanno testato il sistema sul defunto mercato darknet Yellow Brick, che offriva beni illegali, come carte di credito rubate, account violati, ecc. Durante l’esperimento, il sistema è stato in grado di risolvere enigmi CAPTCHA su 1.831 pagine di prodotto in 76 minuti.
I ricercatori hanno pubblicato la versione finale dello strumento su GitHub, ma non hanno fornito il set di dati di 50.000 immagini CAPTCHA utilizzate per addestrare il sistema.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
