КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Тема закрытаОткрыть новую тему
> Skype дыряв?, Русские обнаружили в Skype критическую уязвимость
Vigovski
сообщение 15.11.2012, 15:21
Сообщение #1


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 155
Регистрация: 10.9.2012
Пользователь №: 451 476



Репутация:   17  


Skype взломан!

В сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт, пишет пользователь блога "Хабрахабр". Для взлома необходимо знать только адрес электронной почты жертвы.

Схема взлома заключается в следующем: необходимо зарегистрировать новый логин Skype на e-mail жертвы (технически это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка.

Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять.

Процедуру взлома наглядно продемонстрировал на видео пользователь твиттера @asintsov (вскоре после публикации заметки ролик был удален и на данный момент недоступен. - Прим. "Ленты.ру"). Представители Skype пока никак не прокомментировали уязвимость, информация о ней распространяется только в Рунете.

Особенность уязвимости заключается в том, что взломщик не может полностью лишить владельца аккаунта доступа к нему, так как уведомление о смене пароля придет и на почтовый ящик того, чей аккаунт взломан. Единственным выходом из ситуации пользователи "Хабрахабра" называют перерегистрацию Skype на e-mail, который никто не знает и который не засвечен в базах.

SKYPE - О СКОЛЬКО НАМ ОТКРЫТИЙ ЧУДНЫХ ЕЩЁ ГОТОВИТ MICROSOFT ...
MICROSOFT SKYPE - ПЕРЕСТАЛ БЫТЬ БЕЗОПАСНЫМ ...
Вы все ещё пользуетесь скайпом (Skype) для конфиденциальных бесед и передачи данных?, тогда мы идем за вами ...
Теперь уже не секрет что одним из условий поставленных правительством США перед компанией Microsoft при покупке скайпа (Skype) было снятие "излишнего" криптования передаваемых данных, а также изменение кода программы с целью сделать возможным отслеживание места положения пользователей скайпа и возможность перехвата аудио и видео потоков данных в сетях (Skype).
Результатом послаблений стало появления публичного онлайн сервиса способного определять-показывать реальный IP адрес любого пользователя скайпа, для этого всего лишь надо знать логин - никнейм пользователя программы скайп (Skype)!
Вот и сам on-line ресурс позволяющий видеть реальный IP адрес любого клиента SKYPE: SKYPE-IP-FINDER ...что нам гугля говорит ...
О сколько нам открытий чудных ещё готовит Microsoft ....

но ведь Skype действительно настолько дыряв что его использование грозит вашей личной безопасности, задумайтесь над этим серьезно.


Если вам совершенно нечего скрывать, вы верны своей жене, не посещаете тайком "мужские клубы", вы платите все налоги, и у вас нет никаких банковских счетов, а так же недвижимости за границей, и вы согласны с правящим режимом, то вам не за чем переживать о приватности Skype'а...

Источник дядько-ЦЯ
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vigovski
сообщение 15.11.2012, 15:46
Сообщение #2


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 155
Регистрация: 10.9.2012
Пользователь №: 451 476



Репутация:   17  


В среду около 14:30 мск сервис интернет-телефонии и видеоконференций Skype отключил функцию восстановления паролей. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше изучать данный вопрос", - известил представитель обслуживания. Дело в том, что в Skype, как выяснилось, до сего времени не ликвидирована уязвимость, разрешающая преступником зарегистрировать новую учетную запись на сторонний электронный адрес.

Позже регистрации и нескольких несложных процедур, взломщику достаточно воспользоваться сервисом восстановления паролей, дабы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы и сменить в них пароли. По данным с форума техподдержки Community.skype.com, данные об уязвимости были впервой опубликованы еще в июле нынешнего года, впрочем до сего времени она не была поправлена. На этой неделе данный метод взлома был опубликован на хакерском форуме Xeksec. Теперь данный форум недостижим, впрочем информация успела распространиться по иным интернет-источникам. Агентство пока не сумело получить комментариев от корпорации Microsoft, которой принадлежит Skype. Тем временем русские пользователи Skype начали жалиться на массовое похищение аккаунтов. О взломе своих Skype-аккаунтов, в частности, известили знаменитые блоггеры Антон Носик и Илья Варламов. "У меня только что взломали Skype с применением некоей принципиальной уязвимости обслуживания, разрешающей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес", - написал Антон Носик в своем ЖЖ. Взломщик сам позвонил блогеру и осведомил о том, что его Skype-аккаунт взломан, при этом обладателям аккаунтов никакого урона хакеры не нанесли - Носик и Варламов сумели восстановить доступ. "Мне повезло - лиходей оказался добродушным и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно", - пишет Илья Варламов. В качестве исключительного на сегодня метода защитить свой аккаунт от взломщиков блоггеры также предлагают регистрироваться на неведомый широкому кругу лиц адрес электронной почты.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
VSL
сообщение 23.4.2013, 9:11
Сообщение #3


МЕГА флудер
Group Icon


Группа: Пользователи
Сообщений: 1 067
Регистрация: 24.9.2007
Пользователь №: 6 409



Репутация:   41  


Интересная статья о Skype на сайте xaker.ru, хотя и не новая, но вполне актуальная. Skype - скрытая угроза.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Тема закрытаОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.3.2024, 17:25
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов