Random IRC quote :      aramisfuzzter> el tio que modifica una tarjeta de red porque no sabe que existe el comando tcpdump
REconstruyendo código C en plataformas no x86 (MIPS, Parte I)
A cualquier cosa la llaman herramienta

Por los pelos…

Hace un par de años, estrenaba el blog de wintercore explicando una técnica para romper captchas de audio, y la demostraba rompiendo la de GMail. Tuvo cierta repercusión saliendo en portada de slashdot.org y eso.

El caso es que tiempo después, me contactó alguien en nombre de una empresa ‘legal'(registrada) de Nevada(EEUU), usando para ello un email «puente» de un dominio registrado en Canada.

Me proponían una cosa curiosa…

Hello,

I am interested in a solution to breaking reCaptcha’s audio captcha as
found on Ticketmaster.com I want to get 30% accuracy with 1 second or
less processing time. A programmer I have worked with previously has
achieved 10% accuracy and under 1 second processing time. If you
provide consulting services that is also something we would be
interested in. Please contact me if you can do this project.

With Respect,
—-

Mi respuesta fue la siguiente

Hello —–,

We have no reference about your company. We do not support any kind of illegal activies. Unless you can demonstrate that your company is a trusted entity we cannot going forward into this issue.

Regards.

A lo que me respondió

Hello,

My company is an established LLC in Nevada. You should be able to verify that, but if not, I can help you figure out how to search the state records. It is not illegal to have an automated way to decipher a captcha. I hope we can discuss this matter further.

With Respect,

«Quizá soy demasiado paranoico» pensé, asi que intenté ser más educado y ver qué había realmente detrás del tema.

Hello,

Sorry if we were too rude but we receive, on a regular basis, requests to develop projects which are either barely legal or simply illegal.

You are right, there is nothing illegal in breaking a captcha, in fact as you probably know we released a method to do so. However, breaking captchas in an automated way is usually exploited to send unwanted emails and that kind of activities.

We do not want to be involved, neither directly nor indirectly, in those issues. We have no doubt that your company is legally registered, but our concerns are on the final usage of the technology we develop. Obviously, you are not required to disclose the purpose of your project but we need to verify that our work is not going to be used to harm users.

Regards.

Esta fue su respuesta:

No your work would not be used to harm users. As you may know, the
reCaptcha solution is one of the strongest available. In particular,
Ticketmaster’s is modified to be even stronger. Our business is testing
the strength of the captcha before implementing reCaptcha. Your ability
to break the captcha would lead us to try different methods. This is
all I can say on this matter. I hope that is sufficient.

With Respect,

Os confieso que estuve tentado de aceptar el reto, pero como este último mail cantaba mucho y no me inspiraba ninguna confianza decidí zanjar el tema.

Hello —-,

We have decided not to go further with this matter. Anyway thanks for writing.

Regards.

Curiosamente mencioné esta «anécdota» en una entrevista recientemente. Pues bien, hace escasos minutos a través de twitter me llegó esta noticia.
http://www.nj.com/news/index.ssf/2010/03/wiseguy_tickets_is_accused_of.html

Reconozco que me dió un pequeño vuelco el corazón,eran los mismos fulanos. Y se han comido todo el tinglado.

Si hubiera aceptado ahora mismo estaría camino de dormir con el polilla, finálmente.

Pase lo que pase, no hay que dejarse tentar por el dinero «fácil». No se suele acabar bien.

Por: Ruben Santamarta | 03/02/10 | Noticias | Trackback | Comentarios [RSS 2.0]

10 Comentarios para “Por los pelos…”

  1. Amián
    Comment por Amián | 03/02/10 at 7:33 pm

    Pero que pendejos de la madre!!! Ahorita les veo yo chingando la madre. Zinga la minga!!

  2. vierito5
    Comment por vierito5 | 03/02/10 at 8:02 pm

    Ya te veía mordiendo la almohada.

    Hiciste bien 🙂

  3. Newlog
    Comment por Newlog | 03/03/10 at 3:54 am

    Vaya lolazo!

    Aun así… Me pregunto si a vosotros os podría haber pasado algo… Realmente, tal y como el dice, lo que teniais que hacer no era ilegal…

    Otra cosa son las cuestiones morales!

    Saludos!

  4. La Nuri
    Comment por La Nuri | 03/03/10 at 4:47 am

    ¿Entonces ganar dinero facil es peligroso?

  5. Ruben
    Comment por Ruben | 03/03/10 at 5:49 am

    La nuri me avisa que les han declarado inocentes http://www.businessweek.com/news/2010-03-02/ticket-brokers-plead-not-guilty-in-u-s-hacking-case-update1-.html

    joder, voy a escribirles a ver si todavía están interesados xDD

  6. Rigolox
    Comment por Rigolox | 03/03/10 at 10:04 am

    Yo no lo veo ilegal, como mucho, de malas artes. De todas formas mejor que no te juntaras con ellos, a ver si en vez de un programador Bulgaro ibamos a ver en la noticia un programador cazurrín, 🙂

    Además fijo que al programador ese le pagaron cuatro duros

    NaCl u2

  7. matalaz
    Comment por matalaz | 03/03/10 at 6:55 pm

    Estoy con Rigolox, preferible alejarse de todos esos (lucrativos) negocios turbios.

  8. Luciano Laporta Podazza
    Comment por Luciano Laporta Podazza | 03/06/10 at 10:55 am

    Es un gusto ver que hay personas honestas todavía en este mundo… a mi también me han ofrecido más de una vez hacer algún que otro trabajo sucio y por buen dinero pero me negué. Sinceramente prefiero ser honesto y morirme de hambre a estar forrado de dinero y luego ser señalado por todos como un delincuente…

    Un abrazo, mantente así, honesto. Feeds agregados 😉

  9. Manuel Fraga
    Comment por Manuel Fraga | 03/07/10 at 6:26 am

    Eso, hay que ser honestos.

  10. David Sancho
    Comment por David Sancho | 03/11/10 at 5:58 am

    Son ellos los que no se han declarado culpables, ya veremos lo que dice el juez. En cualquier caso, comprar entradas de conciertos y luego revenderlas no me parece que sea ilegal. El tema es que sitios web como ticketmaster las sacan a la venta de manera restringida de la misma manera que en la taquilla del estadio no dejan que compres 100 entradas de un golpe. Estos listillos se cepillaron la restricción, lo cual les proporciona el título de «Aguilillas» o similar pero de ahí a ser criminales yo creo que hay un paso gigantesco. Esto sólo es mi opinión, claro.

    Un saludo,

    David

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML