Quote of the GET: Por decir lo que pienso, sin pensar lo que digo, más de un beso me dieron y más de un bofetón. 'Tan Joven y tan Viejo' de Joaquín Sabina

Archive for October, 2007

captchas: The Good, the Bad and the Ugly

October 31, 2007 at 2:17 am · 268 words (1650 chars) filed under Uncategorized, sorry for my english

Some months ago, I commented about a weak implementation in a fancy captcha. Today I would like to comment about other bad implementations, but in other ways.

The good

A captcha should have big Shannon entropy, finite, but big. The session ID and the challenge must not be reused. The images must be resistant to OCR but should be understandable by a human.

The bad

Here is the first example:


Believe it or not.. This is a real case. So incredible eh?

The ugly

The victim, in this case, is this one:
This is an implementation of captchanumbers, by Hadar Porat. This captcha and many others generated by captchanumbers are weak and can be read with this script.

The idea is simple. As the numbers are nearly in the same place, they can be cut. Those parts can compared independently, reducing the entropy. May be the script and this image would be more enlightening than my limited English:


The 10,000 possibilities was reduced to 159. No OCR, 100% deterministic.

Second moral: Understand the fundamentals first, write code later.

Comments (1)

DebianDay.uy

October 29, 2007 at 11:11 am · 208 words (1348 chars) filed under debian, journeys & traveling, lectures & talks

Pasé el fin de semana en Montevideo (Uruguay), con motivo del Día Debian organizado por debianuruguay. Dí una charla sobre cómo convertirse en Debian Developer y un improvisado taller de empaquetamiento de punto debs.

Excelentes charlas, buena cerveza, amigos y extranjero, todo lo necesario para pasarla bien. Fue un excelente fin de semana de desintoxicación, propio del trajín diario porteño que ya me tenía algo cansado.

Muchísimas gracias a quienes lo hicieron posible, en particular a Alvaro Mouriño (Tuxie), quien me hizo sentir como en casa (o incluso mejor).

Comments

y un día.. me he convertido en todo un hombrecito (geek, claro)

October 10, 2007 at 9:53 pm · 101 words (573 chars) filed under ego, geek

Hay instantes en la vida del geek que lo marcan de para siempre: el primer kernel compilado, el día que entiende que se puede compartir un secreto cuando todos escuchan o, tal vez, cuando se empieza a reír de chistes extraños

Entre todos estos momentos especiales se encuentra cuando llega un correo del Recruiting Department de Google

Y este geek se siente feliz :-)

Comments (7)