Actualizaciones de marzo, 2017 Mostrar/Ocultar Comentarios | Atajos de teclado

  • admin 5:20 am el March 3, 2017 Enlace permanente | Respuesta  

    ReBreakCaptcha 

    Desde hace tiempo se ha endurecido la batalla en contra de los bot que se encargan de invadir a los sitios con spam e intentan burlar la seguridad de cada una de las páginas web. Una de las herramientas más utilizada para intentar combatir a estos molestos intrusos son los captcha de Google, sobretodo la versión ReCaptcha V2, pero lamentablemente se ha difundido una vulnerabilidad en esta herramienta que permite resolver las captcha de manera automática.

    El siguiente artículo netamente educativo, nos permitirá vulnerar la seguridad de ReCaptcha V2, aprovechándonos de la opción de audio que la misma ofrece. El artículo está inspirado en la siguiente entrada, en la cuál se explica a detalle la vulnerabilidad y se ofrece un script que nos permite solucionar captchas de manera automática.

    ¿Qué es ReBreakCaptcha?

    Es una aplicación libre que se aprovecha de una vulnerabilidad de ReCaptcha V2, para resolver los captcha de manera automática, para ello utiliza la librería de automatización Selenium, la Api de Reconocimiento de Voz de Google y diversos algoritmos.

    La herramienta es bastante sencilla, pasando por tres fases, la primera donde resuelve el popular captcha de “No soy un robot“, seguidamente cuando sale el captcha que se debe solucionar, elige la opción de audio, recepciona el audio y lo procesa con la Api de Reconocimiento de Voz de Google, por último ingresa los números que reconoce la Api y lo ingresa en el campo de captcha.

    Puede que la Api de Reconocimiento de Voz de Google falle en reiteradas ocasiones, por lo que ReBreakCaptcha, intenta con diversas alternativas hasta que consigue la solución adecuada.

    Instalar y configurar ReBreakCaptcha

    Para hacer uso de ReBreakCaptcha debemos seguir unos pequeños pasos, ya que el script original viene parcheado con rutas para Windows.

    Antes que nada debemos instalar las dependencias necesarias para que el script funcione:

    sudo pip install pydub SpeechRecognition selenium

    Seguidamente debemos clonar el repositorio del script:

    git clone https://github.com/eastee/rebreakcaptcha.git

    Nos dirigimos al escritorio clonado y editamos la clase , con los path correspondiente para Linux.

    cd rebreakcaptcha
    nano nano rebreakcaptcha.py

    Deben cambiar la siguiente información

    1. Firefox / Gecko Driver Related

    FIREFOX_BIN_PATH = r”C:\Program Files (x86)\Mozilla Firefox\firefox.exe”
    GECKODRIVER_BIN = r”C:\geckodriver.exe”

    Por el path en Linux

    1. Firefox / Gecko Driver Related

    FIREFOX_BIN_PATH = r”/usr/bin/firefox”
    GECKODRIVER_BIN = r”/usr/bin/geckodriver”

    De igual manera si usas python3, por favor reemplaza xrange por range. También debemos modificar la URL donde deseemos aplicar el script (Es decir la que queremos que resuelva el Script).

    Lo podemos hacer en la línea donde aparece lo siguiente:
    RECAPTCHA_PAGE_URL = “https://www.google.com/recaptcha/api2/demo”

    Por último debemos ejecutar ReBreakCaptcha, el mismo abrirá automáticamente el navegador con la url que se le haya indicado y realizará el proceso para resolver el captcha en cuestión.

    python3 rebreakcaptcha.py
    Conclusiones sobre ReBreakCaptcha

    Este script puede ser la base para utilizarlo en diversos procesos y en python con simples pasos podemos mejorarlo. El uso de está herramienta debe ser para uso educativo, además para la comunidad en general es importante su difusión ya que garantiza que pronto tengamos un parche que solucione esta vulnerabilidad.

    La vulnerabilidad está activa hasta el momento, por eso es recomendable que los usuarios que utilizan ReCaptcha V2 complemente su seguridad con otras herramientas, sobretodas la de detección de IP que intenten en reiteradas ocasiones resolver captchas.

    Fuente

     
  • admin 5:10 am el March 3, 2017 Enlace permanente | Respuesta  

    Gnome 3.24 será el primer escritorio que incluya un filtro de luz azul de manera estándar 

    Aunque las próximas versiones de Gnome no tienen cambios espectaculares, lo cierto es que cada versión nueva es más funcional que la anterior. Si no hace mucho teníamos un servicio de mapas completo, como Google Maps, ahora, con la nueva versión de Gnome 3.24 tendremos un cambio interesante: la eliminación de la luz azul.

    En los últimos años, la luz azul ha sido un enemigo para muchos usuarios que usaban constantemente el ordenador o que estaban frente a una pantalla de monitor. Esto ha sido finalmente corregido en los móviles y ahora podemos decir que en Gnu/Linux también.

    La luz azul que emiten las pantallas es bastante dañina para la salud de nuestra vista si estamos constantemente viendo la pantalla. Esta luz azul la podemos quitar con programas externos como F.Lux, pero lo cierto es que ningún escritorio lo muestra de manera predefinida. Gnome 3.24 será el primer escritorio en implementar esto.

    Gnome 3.24 será el primer escritorio que incluya un filtro de luz azul de manera estándar

    Así, dependiendo de la hora del día, Gnome reducirá o eliminará la luz azul de nuestro monitor. Esto lo podremos hacer de manera automática o de manera manual. Para ello, hemos de ir a la opción de Pantalla en nuestro escritorio Gnome. Allí encontraremos las opciones de configuración sobre la luz azul así como el resto de configuraciones habituales relacionadas con nuestro monitor o la pantalla de nuestro portátil.

    Estas opciones estarán disponibles a partir de Gnome 3.24, la próxima versión de Gnome que en pocos días estará disponible para todos. Pero si realmente no podemos esperar o necesitamos reducir la emisión de luz azul, os recomiendo que utilicéis el programa F.Lux, una gran alternativa.

    Personalmente seguiré usando F.Lux y no la opción de Gnome 3.24 debido a que F.Lux tiene en cuenta nuestra posición geográfica y Gnome 3.24 utilizará la hora, siendo algo impreciso frente a la opción de F.Lux. Pero, ambos son gratuitos, así que  ¿por qué no probar ambos?

    Fuente

     
c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
shift + esc
cancel