Страницы 1
Сервис Skype, который корпорация Microsoft приобрела за 8,5 млрд долларов, может быть отдан на «растерзание» российским спецслужбам. Впрочем, бить тревогу пока рано, поскольку в данном случае речь идет о передаче исходного кода, а не алгоритма шифрования.
Не исключено, что в будущем Microsoft с неохотой, но придется «делиться» конфиденциальной информацией. Конечно, при наличии соответствующего решения суда о предоставлении частной информации правоохранительным органам. По словам главы российского представительства Microsoft Николая Прянишникова, компания работает в России в «сотрудничестве и партнерстве» с государством. Об этом свидетельствует тот факт, что Microsoft уже открыла российским спецслужбам исходные коды ключевых продуктов.
Заметим, еще в апреле начальник защиты информации специальной связи ФСБ Александр Андреечкин предложил ограничить работу сервисов, которые используют иностранные алгоритмы шифрования. Позднее ФСБ официально заявила, что не предлагает и не планирует каким-либо образом ограничивать их работу, но хочет, чтобы Skype и другие аналогичные продукты (по шифрованию) находились в рамках российского правового поля.
Почти со 100-процентной уверенностью можно утверждать,что Microsoft передаст исходный код Skype сразу после завершения покупки сервиса. На основании этих данных специалисты российских спецслужб смогут провести аудит программы на предмет обнаружения уязвимостей, которые можно будет задействовать для своих целей, в том числе и для прослушки.
1) Источник:https://hi-tech.mail.ru/news/misc/specslujbi_smogut_proslushivat_skype.html#poll_302
2) "Microsoft не станет "расшифровывать" Skype для ФСБ"
Источник: https://novchronic.ru/6579.htm
"Ненависть к Microsoft является болезнью" (с) Линус Торвальдс
Неактивен
Я же говорил. Переходите на sip.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
"Microsoft не станет "расшифровывать" Skype для ФСБ"
Кстати, этого и не надо, уже все есть:
"Осуществлен обратный инжиниринг протокола Skype"
https://www.opennet.ru/opennews/art.shtml?num=30755
По ходу МС еще не в курсе
"Ненависть к Microsoft является болезнью" (с) Линус Торвальдс
Неактивен
Неактивен
Версий 1.x, 3.x и 4.x.? Только вот в ходу нынче 5-я.
Скайп 1.0 может звонить даже сейчас, вроде.
Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;
Неактивен
Неактивен
Microsoft опровергла информацию о передаче ФСБ шифров Skype
https://www.rg.ru/2011/06/08/shifri-site-anons.html
Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;
Неактивен
mav, может-то он может, да кто ж его пользует?
Так писать и звонить при помощи написанного клиента можно будет всем юзерам, а не только тем, у кого скайп первой версии.
Редактировался usr_share (09-06-11 19:23:23)
Неактивен
Microsoft опровергла информацию о передаче ФСБ шифров Skype
А зачем же шифры передавать?
Можно просто дать доступ к ftp с записями разговоров.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Версий 1.x, 3.x и 4.x.? Только вот в ходу нынче 5-я.
Версия под Linux - 2, под windows - 5. Один я понял, что тут где-то подвох? Думаю, что 2 и 5 также расшифровали и их уже и в хвост и в гриву гоняют спецслужбы, а эти версии опубликовали, чтобы кулхацкеры порадовались
"Ненависть к Microsoft является болезнью" (с) Линус Торвальдс
Неактивен
Версия под Linux - 2, под windows - 5. Один я понял, что тут где-то подвох? smile Думаю, что 2 и 5 также расшифровали и их уже и в хвост и в гриву гоняют спецслужбы, а эти версии опубликовали, чтобы кулхацкеры порадовались smile
Как бы пофиг, какую версию реверсить. Звонить и писать со всех можно.
А насчёт того "кто же её использует?" -- так это и не важно. Вы же можете слать сообщения с (вставьте неофициальный клиент ICQ) на официальный клиент ВНЕ зависимости от версии официального клиента и версии протокола, юзаемого неофициальным? Точно так же и со скайпом
Неактивен
Вы же можете слать сообщения с (вставьте неофициальный клиент ICQ) на официальный клиент ВНЕ зависимости от версии официального клиента и версии протокола, юзаемого неофициальным?
Нефига ICQ под свой протокол постоянно колья подбивают. И если твой "3rd-party" клиент не идентифицируется, как официальный и не ведет себя в соответствии с последним протоколом, он идет нафиг.
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Сейчас хозяин скайпа маздай. А значит вероятно скайп ждёт вендор-лок.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
А значит вероятно скайп ждёт вендор-лок.
врятли:
1, МС врятли захочет отдать Андроид-аудиторию Гугглу
2. Ппродано не мало девайсов со встроенным скайпом. Если протокол поменять - девайсы перестанут работать.
Я думаю от покупки выиграют поклонники продукции МС, ибо:
1. Скайп под WP7 таки будет
2. Скорее всего скайп будет интегрирован с сервисами Live
Неактивен
Я думаю от покупки выиграют поклонники продукции МС, ибо:
1. Скайп под WP7 таки будет
2. Скорее всего скайп будет интегрирован с сервисами Live
И выйдет офиициальная версия скайпа под линукс раскрывающая все его недостатки.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Нефига tongue ICQ под свой протокол постоянно колья подбивают. И если твой "3rd-party" клиент не идентифицируется, как официальный и не ведет себя в соответствии с последним протоколом, он идет нафиг.
Как бы далеко не самым последним. Плюс, в случае с аськой решить ситуацию в 99% случаев помогало просто изменение "версии" протокола в настойках -- клиент выдавал себя за новую аську, но работал так же, как и старая.
Неактивен
Skype отдадут на «растерзание» спецслужбам
Уже можно не отдавать.
В приложении Skype была обнаружена XSS-уязвимость, позволяющая злоумышленнику получить доступ к учетной записи текущего пользователя. По словам Левента Каяна (Levent Kayan), обнаружившего уязвимость, с ее помощью злоумышленник может также получить дополнительное преимущество при целенаправленной атаке на систему.
С помощью межсайтового скриптинга, злоумышленник может вставить в клиент Skype специально сформированный Java-сценарий. Ввиду некорректной проверки входных данных, этот сценарий может автоматически выполниться по отношению к любому пользователю, который появится в сети. С помощью Java- сценария, злоумышленник может, например, получить идентификатор сессии пользователя.
Уязвимость распространяется на клиенты Skype версии 5.3.0.120 для Windows и Mac. На клиенты Skype для Linux уязвимость не распространяется. Разработчики продукта были уведомлены о наличии уязвимости и уже занимаются ее исправлением. По официальным данным обновление безопасности будет готово до конца текущей недели. Данный инцидент имеет низкий уровень угрозы, потому что, для успешной атаки, злоумышленник должен быть добавлен в контакты своей жертвы.
Мой useragent врет!
Неактивен
Угрюм Бурчеев,
Винда непричем, инфа - 100%!
Неактивен
Винда непричем, инфа - 100%!
Да я понимаю, просто прикольно маки с вендами пролетели.
Притом что, скайп, это микрософт. Такая не навязчивая реклама линукс получилась.
Редактировался Угрюм Бурчеев (18-07-11 17:31:23)
Мой useragent врет!
Неактивен
Такая не навязчивая реклама линукс получилась.
Это они умеют...
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Страницы 1