| RQ |
Дата: Пятница, 03.06.2011, 22:37 | Сообщение # 1 |
|
Уважаемый
Сообщений: 5542
| Ефим Бушманов, программист фрилансер, в своем блоге сообщает о том, что ему удалось с помощью реверсивной инженерии получить код Skype, который он и предлагает для скачивания всем желающим.
Если код окажется полностью рабочим, то у его создателя могут появится определенные проблемы в зависимости от того, каким именно способом он его получал. Microsoft, новый владелец Skype, вполне может подать иск на Бушманова за подобные действия.
Конечной целью проекта Бушманова является создание полного Open Source кода Skype, что опять же поднимает множество вопросов, связанных с законностью таких действий.
Благодаря полученному коду, как заявляет программист, можно посмотреть на принципы работы протокола, а также алгоритмы шифрования, используемые в Skype. При этом реверсивный инжениринг проведен с протоколом версии 1.4, который был немного подкорректирован с тех пор.
В Skype уже ответили, что неавторизированное использование Skype для спама и фишинга нарушает лицензию, а безопасность и защищенность клиентов является важнейшим приоритетом для компании. Таким образом можно предположить, что действия Бушманова не будут оставлены без внимания.
http://itc.ua/news....i_53813
Так называемые парадоксы автора, шокирующие читателя,
находятся часто не в книге автора, а в голове читателя.
|
| |
| |
| Zolotaya |
Дата: Пятница, 21.10.2011, 15:53 | Сообщение # 2 |
|
Уважаемый
Сообщений: 2676
| Skype позволяет хакерам отслеживать загрузки пользователей в BitTorrent
Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.
Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.
Исследователи разработали легкий способ отслеживания IP-адресов десятков тысяч пользователей Skype. Затем они привязывают полученную информацию к интернет-деятельности пользователей, к примеру, обмену файлами через p2p-службу BitTorrent.
Разработанный исследователями метод, работает тогда, когда пользователь заблокировал входящие звонки от неавторизованных пользователей через настройки Skype. Метод работает даже для тех пользователей, которые в момент осуществления мошеннической деятельности не заходили в систему, однако использовали службу голосовой связи в течении последних трех дней. Представленная исследователями система, способна связать индивидуального пользователя Skype с определенной деятельностью на BitTorrent, даже когда IP-адрес принадлежит нескольким пользователям локальной сети, использующей механизм преобразования сетевых адресов (network address translation).
Исследователи обнаружили, что мошенники могут легко определить ID большинства пользователей Skype, зная их адрес электронной почты и имя. Дополнительные сведения, такие как, город, в котором проживает пользователь, а также их пол и возраст, только облегчают задачу злоумышленников.
Затем хакеру достаточно осуществить звонок определенному пользователю Skype, отправляя специально сформированный пакет данных. Анализируя заголовки отправленных в ответ данных, мошенники легко определяют IP-адрес пользователя. Так как при передаче сообщений не используется TCP-протокол, предполагаемые жертвы не подозревают о нацеленной на них атаке. Исследователям удалось разработать систему, с помощью которой можно отслеживать 10 тысяч пользователей за $500 в неделю.
После определения IP-адреса пользователя, исследователи связывали его с загрузками из базы данных p2p-службы BitTorrent. Даже если один IP-адрес принадлежал нескольким пользователям в одной сети, система позволяла выделить определенного пользователя, собирая infohash-идентификаторы в BitTorrent-сетях.
Исследователи заявляют, что такие службы, как Google Talk, MSN Live и пр., предоставляющие связь в реальном времени, также могут быть уязвимы.
Эксперты отмечают, что для исправления уязвимости следует «изменить VoIP-систему таким образом, чтобы IP-адрес адресата скрывался до тех пор, пока он не примет звонок».
ссылка
Мичтаю стать паэтам и песатилем!
|
| |
| |
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
