Автор Тема: Skype краде неоторизирано информация от потребителите  (Прочетена 11366 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.    

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Мислете му дали искате да ползвате противния софтуер...

http://telecom.compulenta.ru/330366/

Skype для Linux читает профили Firefox

Некоторые пользователи сети IP-телефонии Skype начали замечать, что версия клиентской программы для операционной системы Linux обращается к файлам, не связанным с работой самой Skype.

Программа Skype, как сообщается, читает каталог /etc/passwd, профили браузера Firefox и некоторые другие данные. Установлено это было при помощи инструментария AppArmor. Пакет AppArmor представляет собой систему предупреждающей защиты, основанную на политиках безопасности. Данный инструментарий позволяет определить, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение.

Пока не совсем ясно, с какой именно целью клиент Skype обращается к компонентам Firefox и прочим файлам. Однако тот факт, что Skype читает эти данные, позднее был подтвержден при помощи средства диагностики и отладки strace.

Недавно в работе сети Skype произошел крупный сбой. Многие подписчики службы остались без связи практически на двое суток. Причиной случившегося, по утверждениям создателей VoIP-сервиса, стала массовая перезагрузка компьютеров пользователей, вызванная установкой очередной порции патчей Microsoft.

Сейчас в сети Skype зарегистрированы более 220 миллионов аккаунтов. Единовременно в сети находятся, как правило, 5-6 миллионов подписчиков. По данным разработчиков, ежедневно пользовательская аудитория сервиса IP-телефонии увеличивается на 250000 человек.

-------------
Signature.

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Хм, не съм специалист, но ми звучи като антиреклама, все пак скайпа се ползва от огромна популярност! Инак звучи зловещо! Аз самия исползвам скайп за международни разговори, и по този начин пестя месечно около 350-500 лв! Зараждайки скайпа само с 50 лв. провеждам международни разговори за над 700 лв. по разценките на БТК! Точно не съм го смятал, ама горе долу е така.
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Те се опитват по всевъзможен начин да си скрият кода, да прикрият дейността на приложението - пълни параноици. Веднъж си качих SoftIce дебъгер и дизасемблер (за работа на ниско ниво) и Скайп ми изплю, че двете програми не можело да работят едновременно. Това е кощунство - има милиони разработчици, които ползват tool- а, и програмистите на Скайп просто са решили, че е потенциално опасен и е забранен. И други простотии на клиента. Аз съм го засичал с мои tool- ове да прави разни необичайни връзки с Мрежата, които не съм му разрешил и не са изисквани от него, но съм убеден, че има нещо нередно в него.

Long live Open-Source!
Signature.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Ако може и да метнете един превод  :)

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Добре де, ама ако има нещо нередно с него става много гадно? Какво да правя аз, горкия? Да почвам да се набутвам на БТК или по добре е да си инсталирам скайпа на някой стар комп, отделно от служебната ми информация? Бах мама му, човек никога не може да се защити - шпиони на всякаде, мамка им! Прав е баща ми, дето казва, че цялата поверителна информация трябва да си я пазя на хартия, и да нямам доверия на глупавите електронни американски изобретения!
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

Неактивен Zago

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1184
  • Пол: Мъж
  • Простак - чревоугодник
    • Профил
Life is chaos, chaos is life.
Control is an illusion.
Only thing You can control are Your own intentions.
If You start with good intention, You have better chances ending up with good.

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Александр, в крайна сметка на кой му трябва да ти слухти разговорите? Навсякъде се слухтят, навсякъде те следят, но в крайна сметка ти си никой за тях - ако изнасяш нелегално неща, които са в противоречие на мафията, мутрите, правилтелството, органите на реда и прочие, тогава може да ти пратят бойната групичка, иначе няма опасност. Но специално Скайп може да събира друга информация, с която да ти трови живота.

Да си призная, не обичам да говоря много, а с който трябва - имаме безплатни минути, но предпочитам разни клиенти, които да знам поне какво представляват отвътре. А тази черна кутия Скайп определено не е от тях.
Signature.

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Абе то в бизнеса - всички разговори не са за чуежди уши, но при условие че ме подслушват без прокурорско нареждане - това няма сила на доказателства в съда. Но е неприятно.
Мен друго ме плаши, проследяване на банкови сметки, пароли и кодове за достъп и т.н.
Неприятно е един ден да се събудиш и да нямаш пари за цигари... >:( >:( >:(
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Ползвай Voip Discount.
http://www.voipdiscount.com/en/index.html
Това програма от рода на скайпа ли е?
Абе най вероятно ще инсталирам скайпа на отделен комп, и майната им - нека шпионират!
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Мен друго ме плаши, проследяване на банкови сметки, пароли и кодове за достъп и т.н.
Неприятно е един ден да се събудиш и да нямаш пари за цигари... >:( >:( >:(
Мен също, аз съм параноик на тази тема, но за съжаление съм почти безсилен. До днес бях на конференция с хора от Google, Microsoft, VMWare и представители на повечето университети с име по света - Кембридж, МИТ, Оксфорд и др. Имахме многочасови дискусии за перфектното решение за криптография или сигурност без изтичане на данни, но не намерихме нещо добре решимо. За мен най- близко до перфектния момент е работа през личен лаптоп, който се идентифицира чрез 'finger print sensor' - пръстов отпечатък. Ако се подпишеш някъде другаде или натиснеш с палец, могат да ти вземат отпечатък от пръста, но това би станало доста трудно. И може да се комбинира и с други схеми за сигурност. Като цяло решихме, че няма качествено решение, на което не може да се противоустои - дори машината да не е в нета, може да се организира физически атентат към нея. Но пък ако се стигне дотам, то едва ли ще ти е само до конфиденциални данни, а ще мислиш как да емигрираш... Абе, досадна работа - пак ме хваща параноята. Освен да пусна една статия със съвети по- късно, която да се допълва.
Signature.

Неактивен CRYSTAL`EYES

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 464
  • Пол: Жена
  • ????????????
    • Профил
    • http://myspace.com/erin_everly
Ако може и да метнете един превод  :)
Някой да се вслуша в момчето, моля!
Dr. Cameron: Men should grow up.
Dr. Gregory House: Yeah. And dogs should stop licking their "workplace-acceptable" euphemism for testicles. It's not gonna happen

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Саша може да помолите, аз руски не говоря, но ще се опитам да разкажа главната идея:

Linux версията за Skype чете профилите на Firefox

Множество потребители съобщават, че Skype за Линукс рови във файловете на операционната система, които нямат общо с нормалното функциониране на продукта. Програмата чете важни потребителски данни като /etc/passwd, профилите на Firefox, номера на дънната платка и други. Изследването е извършено с различни средства, главният изследовател обаче е именно AppArmor - приложение за проверка на приложенията, нивото им на достъп и техните взаимодействия със системата, Мрежата и останалите приложения. В последствие неразрешеното четене на данни е проследено и с продукта strace.
Броят на СКайп потребителите пък е приблизително 220млн.

В общи линии толкова, на мен ми е достатъчно като информация...
Signature.

Неактивен CRYSTAL`EYES

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 464
  • Пол: Жена
  • ????????????
    • Профил
    • http://myspace.com/erin_everly
Еми начи да си му мислят които са с Линукс :D За нас простаците с Windows май няма значение...
Dr. Cameron: Men should grow up.
Dr. Gregory House: Yeah. And dogs should stop licking their "workplace-acceptable" euphemism for testicles. It's not gonna happen

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Еми начи да си му мислят които са с Линукс :D За нас простаците с Windows май няма значение...
Просто в Windows няма такъв вграден (или лесно набавим) набор от инструменти за проверка поведението на Skype, а и Windows потребителите не са толкова загрижени какво се случва със системите им (или не толкова компетентни в повечето случаи). Мисля че по- горе вметнах, че firewall- а ми има доста логове за разни необичайни опити на Skype да се разхожда насам- натам по системата и да праща разни данни по Интернет.
Signature.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Хм... може да се каже, че и при мен има една такава параноя и това ме накара цял ден да следя на скайп историите. За сега нищо освен

2007-09-01 11:34:46 CLOSE TCP bla bla - - - - - - - - -
2007-09-01 11:34:53 DROP UDP bla bla - - - - - - - RECEIVE
2007-09-01 11:34:54 CLOSE TCP bla bla - - - - - - - - -
2007-09-01 11:34:54 CLOSE TCP bla bla - - - - - - - - -
2007-09-01 11:35:00 OPEN UDP bla bla - - - - - - - - -
2007-09-01 11:35:09 DROP UDP bla bla - - - - - - - RECEIVE

странното е, че все различни адреси бяха

Неактивен xxx

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1313
    • Профил
Еми начи да си му мислят които са с Линукс :D За нас простаците с Windows май няма значение...
Ние, които сме на уиндоус няма кво да крием... Аз лично имам само една парола навсякъде, за да не я забравя... и е елементарна... Личните съобщения и уърд файловете със стари стихотворения едва ли представляват интерес за някого.
Тъй че от скайп имат разрешението ми да крадат нещо от мене... даже може да съдействам...

Неактивен CRYSTAL`EYES

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 464
  • Пол: Жена
  • ????????????
    • Профил
    • http://myspace.com/erin_everly
Хмм, аз пък имам много...компромати :P Хич не бих ги дала без бой...
Dr. Cameron: Men should grow up.
Dr. Gregory House: Yeah. And dogs should stop licking their "workplace-acceptable" euphemism for testicles. It's not gonna happen

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Цитат
Освен да пусна една статия със съвети по- късно, която да се допълва.

Това съвсем няма да е лошо - или направо една тема, в която всеки да пуска по някой съвет!


По въпроса за превода, бих превел статията само при едно условие, че в този форум се превадат ВСИЧКИ английски текстове! Както някои пишат на английски без да си дават труда да превеждат, така други ще си четат на руски без да си дават същия този труд - равноправие!
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

egoist

  • Гост
Честно казано и аз нямам какво да крия, но никак не ми се нрави "някой" да ми рови по компа... :-X
Да попитам: трябва ли да ми е включен Скайп, за да може "той" да си се разхожда свободно из машината ми или е достатъчно само да го имам инсталиран на компа? :o

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Ами трябва да е пуснат. Иначе щеше твърде много да се набива на очи, че не си си пуснал скайп, но той пак си прави разни конекций в интернет..

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Това съвсем няма да е лошо - или направо една тема, в която всеки да пуска по някой съвет!
Нека някой да даде начален старт, аз ще опитам да се включа след средата на седмицата, защото скоро предавам важен проект и работя по 16-18 часа на ден. С удоволствие бих следял въпросна темичка, може да поговорим и за криптирането, сертификация и прочие.

Колкото до 'пуснатия скайп' - технически погледнато може да има service (стартирано подприложение), което да си рови из системата, но наистина не вярвам да има такова - по- скоро при стартиран Скайп се извиква даден процес, който рови из системата.
На мен и в Windows не ми харесва, че често опитва да отваря някои UDP портове, които не му трябват.
Signature.

egoist

  • Гост
Значи с право вече почти (да не казвам изобщо!) не ползвам Скайп и АйСиКю!!!  :o

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Това съвсем няма да е лошо - или направо една тема, в която всеки да пуска по някой съвет!
Нека някой да даде начален старт, аз ще опитам да се включа след средата на седмицата, защото скоро предавам важен проект и работя по 16-18 часа на ден. С удоволствие бих следял въпросна темичка, може да поговорим и за криптирането, сертификация и прочие.

Колкото до 'пуснатия скайп' - технически погледнато може да има service (стартирано подприложение), което да си рови из системата, но наистина не вярвам да има такова - по- скоро при стартиран Скайп се извиква даден процес, който рови из системата.
На мен и в Windows не ми харесва, че често опитва да отваря някои UDP портове, които не му трябват.

Аз пък не виждам кфа опасност има, като просто си ги отваря.. По-горе постнах "следите" на скайп и всичко към UDP си беше само Reseive

Неактивен NoFeaRInc

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1108
  • Пол: Мъж
  • ?????????? ??????
    • Профил
    • http://mario.youaremighty.com/
Ох, това че твоя инструментариум не засича malware активност изобщо не ме ебе в случая - ти си 1 от 220 милиона абоната - никой не е казал, че всички са заразени; освен това може да нямаш необходимите инструменти, освен това може да чете информация веднъж месечно. Така че да не обяснявам пак през какво ми е, че твоето изследване не довежда до malicious резултат.

Янче, ICQ е ... нелош протокол, тъй като поне е достатъчно отворен, за да се реализира от множество клиенти. В Линукс наприемр има десетки такива с отворен код, които всеки желаещ може да разучи и да види дали някой червей не лази в машината му. Skype обаче е като черната кутия на самолетите - какво записва знаят само тези, които са я проектирали :)
Signature.

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Ми не само с 1 иснтрумен сам пробвал за да го кажа  :o Пък и тфа за 1 от няколко милиона абоната... ми не ме ебе и мен тогава, щом не съм заразен  :D (или поне аз така смятам)

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Кат' спомена Google... чувал ли си някога смислено обяснение що е толкова объркано и трудно за обикновения потребител триенето (не просто архивиране) на писма? От потребителска гледна точка "що, като има толкова много свободно място?" звучи достатъчно добре повечето да заебат въпроса. Ама от другата страна - това са доста терабайти - съответно хардове и ток, които струват пари - доста пари за безплатна услуга, сигурен съм че имат основание да ги дадат само и само да се пази по-дълго нейде кой какво с кого е писал.

Поне така "за очи" иначе всеки създавал динамични сайтове знае за различните нива на достъп и как нещо може да "изчезне" за нечии очи, но не и за други (без да броим периодичното архивиране на база данни). С Invision-a (старата версия на форума) имаше примерно едно такова проблемче че изтритите лични съобщения просто не изчезваха от базата данни. Хората си писали, после трили, ама изтритите си седят - само стават невидими за обикновения потребител и му сее поосввободил (всъщност порастнал) лимита. Просот нямаше административен инструмент, с който наистина изобщо да изтрия изтритите вече съобщения (както докато пък изтритите по грешка теми и потребители наистина си изчезваха).

Не вярвам все пак някой да се цели в банковите ви сметки или любителското порно. Корпорациите действат с огромни бройки. Вълнуват ги собствените им печалби (в сравнение с които при успех на проекта личните ви банкови сметки са просто незабележими), добрите отношения с правителствата (в контекста на борбата с тероризма и Patriot Act, разбира се - не ги интересуват всъщност порно и наркотици) и евентуално "как да създадем главоболие на конкурента".
Много от по-дребните иначе безплатните онлайн услуги като електронни картички и прочие изпълняват маркетингови цели (печели се от продажба данни за връзка от базата данни на сегменти от потребителите с цел добро таргетиране на рекламна кампания - ако си пратил картичка с Джип, е много вероятно след наколко месеца да получиш реклама за промоция на Джип). Всичко, дето е свързано с обмен на текст позволяващ търсене+каквито и да е данни за връзка като електронни пощи, чатове и пр. си е златна мина за рекламистите.
« Последна редакция: 2010-07-27, 14:51 от tech_noir »

Неактивен Dead_Inside

  • зарибен/а
  • зарибен/а
  • ****
  • Публикации: 693
  • Пол: Мъж
    • Профил
Тех, евала за статията!

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Тех, в крайна сметка, кажи си мнението - да продължавам ли със скайпа? Много ми е удобен за да го разкарам, даже по лесно ще ми е да го сложа на някой стар комп, за да не ми краде информация - понякога исползвам електронно банкиране...?
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)

Неактивен tech_noir

  • администратор
  • зарибен/а
  • *******
  • Публикации: 7020
  • Пол: Мъж
  • интернет лумпен
    • Профил
Електронното банкиране в Българя впрочем е рядко сигурно. Без майтап, в страна със солидни традиции в хак-ването и кражбите от всякакъв тип, има една прослойка от изключително опитни специалисти. Поне в сравнение с американските, английски и немски банки (намам опит с други), електронното банкиране на наколко от банките е по-добре развито и много сигурно. Не би трябвало да е много рисковано.

Иначе... бе не знам. И аз хич не обичам Skype ама го пускам, когато бачкам с някого, дето не ползва друго докато се изясним.

Неактивен Александр

  • FREAK
  • зарибен/а
  • ****
  • Публикации: 1863
  • Пол: Мъж
    • Профил
Абе аз чрез скайпа директно рядко говоря, ама там има опция да се звъни на обикновен телефон, и като се ползва за разговори в чужбина е адски ефтино и удобно... С две думи - за сега го оставям!
Идеи становятся силой, когда они овладевают массами!
Владимир Ильич Ленин (Ульянов)