Бъг в Skype

Всички новини около УСУ

Бъг в Skype

Мнениеот SHADOWAWS » 03 Дек 2011, 14:16

Бъг в Skype разкрива местоположението на абонатите



Уязвимост в интернет комуникатора Skype може да разкрие местоположението на абонатите и по този начин да компрометира тяхната сигурност. Специалисти са установили, че е много лесно да бъде получен IP адресът на даден потребител, ако той е пуснал своя Skype клиент, предаде Mobiledia.

Изследователи от Политехническия институт към Нюйоркския университет са направили опит за извършване на обаждане към 10 хиляди случайно избрани потребители на Skype. Установено било, че дори ако отсрещната страна не отговори на обаждането нейният IP адрес е уязвим за кражба.

Технически грамотен човек, въоръжен с даден IP адрес може да получи разнородна информация за лицето, което стои зад него. Най-лесната за получаване информация е кое е населеното място на човека, който стои зад въпросния адрес.

По време на експеримента един от потребителите на Skype бил проследен от изследователите по време на пътуването му през три различни града. С информацията лесно могат да злоупотребят терористи, хакери и други престъпници. Прекалено лесно е да се установи местоположението на важни лица като правителствени служители, политици, богаташи и други известни личности.

Системата Skype в момента е собственост на Microsoft и се използва от 171 милиона потребители по света.

Статията е взета от: Тук
http://modsbg.com

ПОЛЗВАМ УСУ 7 Десктоп


Майкрософт е Синьото хапче! Линукс - Червеното! https://www.youtube.com/watch?v=zE7PKRjrid4
Собода или робство?! чл. 25 ЗАПСП
Аватар
SHADOWAWS
Заклет фен
 
Мнения: 948
Регистриран на: 08 Дек 2010, 20:12
Местоположение: Софиянец

Re: Бъг в Skype

Мнениеот vesaka » 05 Дек 2011, 19:40

Те откриха топлата вода. Толкова ли е трудно да напишеш netstat :) ?
vesaka
Старши член
Старши член
 
Мнения: 66
Регистриран на: 24 Окт 2011, 12:51

Re: Бъг в Skype

Мнениеот lokster » 05 Дек 2011, 19:59

@vesaka не е толкова просто. Когато си пишеш или говориш с някой абонат в Skype не се осъществява директна TCP връзка между вас.
Връзката минава през други компютри в мрежата на Skype, които се намират между теб и този, с когото си говориш.
Така че, като напишеш netstat ще видиш някакви IP адреси, но те няма да са тези, които те интересуват.
Доколкото аз съм запознат.
От друга страна... смятам че журналистите както винаги вдигат повече шум от необходимото.
"My mind is going. I can feel it. There is no question about it. I can feel it. I can feel it. I’m afraid."
Аватар
lokster
Администратор
Администратор
 
Мнения: 3452
Регистриран на: 11 Май 2008, 12:26
Местоположение: Видин, България

Re: Бъг в Skype

Мнениеот vesaka » 05 Дек 2011, 23:08

Не искам да споря. Знам, че вие сте много по - вещ в тези неща, но все пак искам да ви кажа, че до сега колкото пъти съм искал да разбера IP-to на някого с когото си говоря или пиша в Skype (дори не е достатъчно да говоря, достатъчно е само да го набера) - винаги съм го разбирал. Не е проблем. Прсото Skype прави директна връзка от компютър до комютър. Не минава през някакъви си сървари. А след като научиш IP-то остава само да влезеш в http://bgwhois.com/ и това е. :). Ако не ми вярвате. Може да ми дадете някое сайп име и да ви кажа от къде се е вписал този човек :).
vesaka
Старши член
Старши член
 
Мнения: 66
Регистриран на: 24 Окт 2011, 12:51

Re: Бъг в Skype

Мнениеот vesaka » 05 Дек 2011, 23:13

Извинявам се за флууда, но искам да ви покажа например какво ми излезе, когато набрах по скайп съквартиранта ми с когото използваме един рутер.
tcp 0 0 192.168.1.102:57021 192.168.1.101:9525 ESTABLISHED 4509/skype
vesaka
Старши член
Старши член
 
Мнения: 66
Регистриран на: 24 Окт 2011, 12:51

Re: Бъг в Skype

Мнениеот ert65 » 05 Дек 2011, 23:21

С тези IP адреси еддва ли ще разбереш някой къде е, понеже това са IP адреси, които всеки втори рутер дава автоматично на свързаните към него компютри
ert65
Старши член
Старши член
 
Мнения: 68
Регистриран на: 21 Юни 2011, 23:46

Re: Бъг в Skype

Мнениеот lokster » 06 Дек 2011, 02:31

IP-то на съквартиранта ти се вижда, защото сте в локална мрежа, връзката не "излиза навън" и не минава през никакви "супернодове" (supernodes). Просто в този случай най-прекият начин за връзка е директния.
Ако се опиташ обаче да разбереш примерно моя IP адрес, ще видиш някакво IP, което може да е от България, може да е и от същия град, но няма да е моето.
Ще е адреса на supernod-а през който минава връзката ми. supernod-овете не са "сървъри" - те са просто други Skype потребители, през които минава връзката.
Поне според наличната информация за Skype протокола.
"My mind is going. I can feel it. There is no question about it. I can feel it. I can feel it. I’m afraid."
Аватар
lokster
Администратор
Администратор
 
Мнения: 3452
Регистриран на: 11 Май 2008, 12:26
Местоположение: Видин, България

Re: Бъг в Skype

Мнениеот SHADOWAWS » 09 Дек 2011, 15:52

Ново 20 от същото място копи-пейст :D

Откриха сериозен проблем в сигурността на Skype

Преди няколко дена стана ясно, че Skype имат сериозни проблеми в сигурността. Основно те се състоят в това, че личните данни на потребителите могат лесно да бъдат откраднати и изложени на показ. Според информацията, клиентите на услугата са застрашени от това през цялото време за тях да се знае къде се намират и какви файлове пращат и получават.

До тези изводи достига екип от няколко професионалисти, специализиращи в областта на IT технологиите. Става въпрос за учени от Политехническия институт на Университета в Ню Йорк, германските изследователи от MPI-SWS и френските експерти от INRIA. Сред имената на екипа, работил по проекта за анализиране на проблемите в Skype, са Keith Ross, Stevens Le Blond, Chao Zhang, Arnaud Legout и Walid Dabbous. Всички те установяват, че комуникационната услуга на Microsoft поставя в изключителен риск аудиторията и личните данни на отделния потребител. По този въпрос екипът от експертите представя и специален доклад по време на тазгодишното събитие Internet Measurement Conference, провело се в Берлин. Докладът недвусмислено е озаглавен „Знам къде си и какво споделяш”.

Според учените с обаждания от един потребител на друг чрез Skype може да се проследи не само местоположението на потребителите, но и тяхната peer-to-peer (P2P) активност. Проблемът не се решава при използването на защитна стена (firewall), тъй като с помощта на търговски софтуер за локализация, всеки може да я преодолее, без дори да е в списъка с контактите на атакувания потребител.

Напомняме ви, че в началото на тази година немски учени пък установиха подобна нередност в сигурността на телекомуникационната услуга. Те демонстрираха колко лесно малко по-разбиращ от технологии и сфтуери човек може лесно да разбере нечие потребителско име и парола в Skype, да ги открадне, поднови, използва личните данни и изобщо да злоупотреби с личните данни на потребителя. Всичко това поставя Microsoft в доста неприятно положение. Засега, това, което софтуерните магнати дадоха като коментар във връзка с новия проблем на услугата е, че работят върху премахването му.

Баси, тоя скайп стана като бозата направо! :devil: ;(
http://modsbg.com

ПОЛЗВАМ УСУ 7 Десктоп


Майкрософт е Синьото хапче! Линукс - Червеното! https://www.youtube.com/watch?v=zE7PKRjrid4
Собода или робство?! чл. 25 ЗАПСП
Аватар
SHADOWAWS
Заклет фен
 
Мнения: 948
Регистриран на: 08 Дек 2010, 20:12
Местоположение: Софиянец

Re: Бъг в Skype

Мнениеот lokster » 09 Дек 2011, 16:49

Баси, тоя скайп стана като бозата направо! :devil: ;(


Не е станал. Винаги си е бил такъв. Просто сега откриват тези пролуки.
С повечето затворен (сибственически) софтуер е така - пълен е с немарливо написан код, но понеже е затворен и кода се гледа от малък на брой вътрешни хора, не се влагат кой знае какви усилия да е качествен. Важното е да върши работа...
"My mind is going. I can feel it. There is no question about it. I can feel it. I can feel it. I’m afraid."
Аватар
lokster
Администратор
Администратор
 
Мнения: 3452
Регистриран на: 11 Май 2008, 12:26
Местоположение: Видин, България

Re: Бъг в Skype

Мнениеот SHADOWAWS » 09 Дек 2011, 17:01

Е да, то това си е практика "...е нали работи, кво искате!" Аз пък не искам като ползвам нещо (или купувам) да ми казват такива неща ;) Ама са скайп като е на мишоците, знам как ще го "оправят"!? Ще го "оправят" така, че само те да се възползват от пролуките. Ще пипнат тук и тук и там даже, и после пак ще замажат очите на хората "че било ОК" и ние ще се направим че им вярваме... та така :)
http://modsbg.com

ПОЛЗВАМ УСУ 7 Десктоп


Майкрософт е Синьото хапче! Линукс - Червеното! https://www.youtube.com/watch?v=zE7PKRjrid4
Собода или робство?! чл. 25 ЗАПСП
Аватар
SHADOWAWS
Заклет фен
 
Мнения: 948
Регистриран на: 08 Дек 2010, 20:12
Местоположение: Софиянец


Назад към Новини

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 1 госта

cron