Показано с 1 по 7 из 7

Тема: Дыра в безопасности Skype

  1. #1
    Пьяный Мастер Array Аватар для DimanX
    Регистрация
    01.05.2010
    Сообщений
    5,787
    Сказал(а) спасибо
    9,576
    Поблагодарили 3,896 раз(а)
    в 1,269 сообщениях
    Онлайн
    1 г 1 М 2 Нед 6 Дней 4 ч 30 мин 37 сек
    В среднем
    1 ч 54 мин 50 сек

    Дыра в безопасности Skype

    Дыра в безопасности позволяет отслеживать активность пользователей через их Skype аккаунт





    Исследователи обнаружили серьезную дыру в безопасности, которая позволяет посторонним с помощью аккаунта Skype отслеживать активность пользователей в BitTorrent сетях. Эксплойт работает без ведома жертвы и открывает большие возможности для мошенников в плане шантажа и обмана пользователей сети Интернет. Исследователи утверждают, что пока Skype не проявляет заинтересованности в закрытии этой дыры.

    В новой статье, опубликованной группой исследователей из Европы и США говорится о возможности узнать, какие файлы загружают пользователи Skype в BitTorrent сетях. В документе под названием «Я знаю, где вы и чем вы обмениваетесь» («I Know Where You are and What You are Sharing ) также говориться о том, что эксплойт позволяет посторонним отслеживать местоположение пользователей Skype.

    Исследователи нашли способ звонить пользователям Skype без их ведома. Это означает, что хакер может позвонить кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.

    Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов. Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки. Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.

    Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети (DHT — это протокол, позволяющий битторрент-клиентам находить друг друга без использования трекера. Клиенты с поддержкой DHT образуют общую DHT-сеть и помогают друг другу найти участников одних и тех же раздач. – прим. перев.).

    «Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета. «То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».

    Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.

    «Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).

    Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце.


    Источник

    Первоисточник.
    Перевел Андрей Реуцкий.

  2. 7 пользователя(ей) сказали cпасибо:

    Denis (17.11.2011), Halinna (25.08.2013), Lupus (17.11.2011), Riddler (17.11.2011), Santana (17.11.2011), Shuravi (17.11.2011), vlad56 (17.11.2011)

  3. #2
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    9,445
    Сказал(а) спасибо
    21,055
    Поблагодарили 15,985 раз(а)
    в 5,584 сообщениях
    Онлайн
    2 М 1 Нед 6 Дней 23 ч 29 мин 29 сек
    В среднем
    20 мин 27 сек
    А у меня камеры уж больше года нет(как стырили****), а знать и СКАЙПА, а знать мне...****...



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  4. Пользователь сказал cпасибо:

    vlad56 (17.11.2011)

  5. #3
    №13 Array Аватар для Shuravi
    Регистрация
    20.05.2007
    Адрес
    Рождённый в СССР.
    Сообщений
    9,956
    Сказал(а) спасибо
    29,051
    Поблагодарили 29,987 раз(а)
    в 9,673 сообщениях
    Онлайн
    11 М 2 Нед 2 Дней 1 ч 21 мин 8 сек
    В среднем
    1 ч 35 мин 43 сек
    Цитата Сообщение от Lupus Посмотреть сообщение
    А у меня камеры уж больше года нет(как стырили****)
    И душа не болит
    Цитата Сообщение от Lupus Посмотреть сообщение
    а знать мне...****...
    А вот у меня так же нет веб камеры, а Skype есть. И во всем благодаря нашим админам, дали ссылку на акцию и я получил на халяву 7 евро. Пришлось завести portable версию программы, хотя все равно включаю от силы 1 раз в два месяца.
    Ну и в итоге, мне эта ошибка так же по барабану, так как у меня Skype не активна

  6. Пользователь сказал cпасибо:

    Riddler (17.11.2011)

  7. #4
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    9,445
    Сказал(а) спасибо
    21,055
    Поблагодарили 15,985 раз(а)
    в 5,584 сообщениях
    Онлайн
    2 М 1 Нед 6 Дней 23 ч 29 мин 29 сек
    В среднем
    20 мин 27 сек
    общаться по Скайп без камеры - моветон! IPфоном и без Скайп можно пользоваться... весь цимус в видеокомпоненте Скайп.



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  8. 2 пользователя(ей) сказали cпасибо:

    Riddler (17.11.2011), Shuravi (17.11.2011)

  9. #5
    Гуру Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    11,808
    Сказал(а) спасибо
    23,927
    Поблагодарили 27,554 раз(а)
    в 8,092 сообщениях
    Онлайн
    8 М 5 Дней 10 ч 46 мин 50 сек
    В среднем
    1 ч 7 мин 53 сек
    Цитата Сообщение от DimanX Посмотреть сообщение
    Дыра в безопасности
    Ну, хоть что-то в этой стране в безопасности

  10. 4 пользователя(ей) сказали cпасибо:

    DimanX (23.11.2011), lights (15.11.2012), Lupus (17.11.2011), Shuravi (17.11.2011)

  11. #6
    Санитар леса(недобрый) Array Аватар для Lupus
    Регистрация
    07.07.2006
    Адрес
    Чухонские леса...
    Сообщений
    9,445
    Сказал(а) спасибо
    21,055
    Поблагодарили 15,985 раз(а)
    в 5,584 сообщениях
    Онлайн
    2 М 1 Нед 6 Дней 23 ч 29 мин 29 сек
    В среднем
    20 мин 27 сек
    Ты об Эстонии или Штатах?



    "Есть многое на свете, друг Горацио..."
    "Feci quod potui, faciant meliora potentes". С уважением, Lupus

    "Прошу уважать заданную тональность дискуссий и не нарушать целостности тематической выкладки. Ыыыыыыыыы!" © Riddler

  12. 2 пользователя(ей) сказали cпасибо:

    lights (15.11.2012), Shuravi (17.11.2011)

  13. #7
    Гуру Array Аватар для Riddler
    Регистрация
    27.05.2006
    Адрес
    Украина, Николаев
    Сообщений
    11,808
    Сказал(а) спасибо
    23,927
    Поблагодарили 27,554 раз(а)
    в 8,092 сообщениях
    Онлайн
    8 М 5 Дней 10 ч 46 мин 50 сек
    В среднем
    1 ч 7 мин 53 сек
    МОСКВА, 14 ноя — РИА Новости. Популярный сервис интернет-телефонии Skype отключил функцию восстановления паролей после многочисленных жалоб пользователей о взломе их учетных записей через уязвимость, выявленную в сервисе восстановления паролей Skype, сказал РИА Новости представитель сервиса.

    "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос", — сказал РИА Новости представитель сервиса.

    В среду в интернете появилась информация о критической уязвимости в системе восстановления паролей на сервисе Skype, которая позволяет пользователям без специальных знаний похищать чужие учетные записи на сервисе. Ошибка разработчиков заключается в том, что если у хакера есть аккаунт в Skype, и он знает адрес электронной почты, на который зарегистрирован аккаунт другого пользователя, то злоумышленник может легко получить доступ к аккаунту жертвы: для этого нужно указать ее email в своем профиле в качестве основного адреса и запустить процедуру восстановления пароля.

    Примерно в 14.30 мск администрация Skype отключила сервис восстановления паролей. При попытке воспользоваться им, пользователю просто предлагается ввести свои логин и пароль.

    Как рассказала РИА Новости эксперт российской компании Positive Technologies, работающей в области инфобезопасности, Олеся Шелестова, характер уязвимости теоретически позволял поставить взлом аккаунтов Skype "на поток".

  14. 4 пользователя(ей) сказали cпасибо:

    Irini (15.11.2012), Lupus (15.11.2012), Palitra7 (15.11.2012), Shuravi (15.11.2012)

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Чёрная дыра
    от Riddler в разделе Проза
    Ответов: 2
    Последнее сообщение: 17.06.2008, 12:28
  2. В США разрешили не пристегивать ремень безопасности
    от sascha в разделе Истории из жизни.
    Ответов: 8
    Последнее сообщение: 07.06.2007, 01:19
  3. PGP и Intel будут совместно работать над улучшением безопасности
    от DarkGefest в разделе Железо Вопросы, проблемы, обсуждение
    Ответов: 0
    Последнее сообщение: 15.05.2007, 23:59

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •