Вернуться   DreamBox Satellite Forum > Прочее > Электроника

Электроника ПК, ноутбуки, HTPC, телевизоры, HD плееры и прочая техника.

Ответ
 
Опции темы

ОСТОРОЖНО! ЗА ВАМИ СЛЕДЯТ ИСПОЛЬЗУЯ SKYPE!
Старый 29.11.2011, 20:43   #1
Супер-Модератор
 
Аватар для ASFILL®
 
ASFILL® вне форума
Регистрация: 09.04.2008
Адрес: _ ХЕРСОН_UA _
Сообщений: 1,647
По умолчанию ОСТОРОЖНО! ЗА ВАМИ СЛЕДЯТ ИСПОЛЬЗУЯ SKYPE!

Исследователи нашли способ "звонить" пользователям Skype без их ведома.
Это означает, что "хакеры" (или правообладатели контента) могут "позвонить" кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.

Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов.
Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки.
Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.

Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети.

«Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета.
«То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».

Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.
«Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).
Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце.

оригинальный материал опубликован здесь:
Skype Exploits: I know where you are, what you are sharing, and how to best stalk you
.
__________________
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • 4.0W(twin)+4.9E(twin)+13.0E(120cm)
  • 36.0E(twin)(120cm)
  • Правила форума
  Ответить с цитированием

Старый 29.11.2011, 23:19   #2
Экспериментатор
 
Аватар для leow
 
leow вне форума
Регистрация: 17.03.2006
Адрес: Украина
Сообщений: 3,840
Отправить сообщение для leow с помощью ICQ
По умолчанию

Любишь ты людей пугать!
__________________
DreamBox DM 800HD SE + SATA HDD 2.5" 80Gb + Linksys WUSB54GC (Wi-Fi)
T90 (4°W 5°E 9°E 13°E 19°E 31.5°E 36°E 39°E) 114см(53°E 75°E) SW-101D
  Ответить с цитированием

Старый 30.11.2011, 09:05   #3
Супер-Модератор
 
Аватар для ASFILL®
 
ASFILL® вне форума
Регистрация: 09.04.2008
Адрес: _ ХЕРСОН_UA _
Сообщений: 1,647
По умолчанию

Предупреждён - значит вооружён!
__________________
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • 4.0W(twin)+4.9E(twin)+13.0E(120cm)
  • 36.0E(twin)(120cm)
  • Правила форума
  Ответить с цитированием

Старый 30.11.2011, 18:03   #4
ФАКер
 
Аватар для lagush
 
lagush вне форума
Регистрация: 24.05.2006
Сообщений: 6,765
Отправить сообщение для lagush с помощью ICQ
По умолчанию

Как говорили у меня в клинике:
Если у тебя паранойя, это не значит, что за тобой не следят...
__________________
DM7020HD (2xDVB-S2), Merlin3+GP3 (OE1.6), HDD 2.5" 320 GB HM320JI, Wi-Fi
DM500S, Gemini 4.7, mgcamd 1.31
90cm(19E-13E-Twin9E-5E-4W)+80cm(Twin 36Е)+65cm(36E)
  Ответить с цитированием

Старый 30.11.2011, 20:31   #5
Супер-Модератор
 
Аватар для ASFILL®
 
ASFILL® вне форума
Регистрация: 09.04.2008
Адрес: _ ХЕРСОН_UA _
Сообщений: 1,647
По умолчанию

Skype / Уязвимость позволяющая слышать собеседника с выключенным микрофоном
https://jira.skype.com/browse/SCW-3328

Такие вот "совершенно случайные" дырки используют всякие правообладатели цифрового контента ну и другие деятели из разных органов, ну а перейдя во владение Microsoft от Skype можно ждать и гораздо больших сюрпризов ...

Здесь возникает вопрос, возможно все это правильные дыры т.е это не документированные дыры для спец. служб.
Разговоров о том что SKYPE крайне раздражал спец службы всего мира и в особенности National Security Agency/Central Security Service, NSA/CSS) крайне много, и это не просто разговоры. Кроме всего прочего Microsoft после приобретения SKYPE по законам США просто обязана предоставить доступ спец. службам ...

Осень 2011: хроника наступления на privacy в Сети

Сайт Zdnetasia.com в статье "Govt tracking goes online, but balance needed" перечисляет последние инициативы правительств разных стран по получению контроля за происходящим в социальных сетях.
По данным BBC, в октябре правительство Баварии и еще трех немецких земель признали, что они использовали malware, известное как "Federal Trojan", широко применяемое немецкой полицией, для слежки за гражданами. В специальной статье, посвященной этой истории, сайт CNET цитирует европейский хакерский клуб Chaos Computer Club, который и раскрыл использование трояна: «Этот троян может не только выкачивать персональную информацию, но также обеспечивает возможность дистанционного контроля по загрузке и использованию других программ».BBC пишет, что немецкий министр юстиции Сабина Лойтхойзер-Шнарренбергеруже призвала к проверкам использования malware на уровне правительства земель и Германии в целом.
В США в сеть попали конфиденциальные документы, регламентирующие доступ правоохранительных органов к персональным данным пользователей сервисов компаний Facebook, Microsoft, Blizzard и AOL. Эти регламенты определяют, какой тип информации надо хранить, как долго, и какие процедуры должны быть использованы, чтобы получить доступ к этой информации.
В частности, раняя версия регламента для Facebook 2008 года устанавливала, что информация о IP-адресах должна храниться до 90 дней. В новой версии 2010 года этот срок не оговаривается, что, по мнению ZDNET, может означать, что этот период мог быть увеличен
В то же время регламент AOL определяет, что сообщения ICQ должны сохраняться на срок в 90 дней. Логи пользователей Blizzard (сетевая игра World of Warcraft) должны храниться «неопределенное количество времени». В свою очередь, согласно документу Microsoft, IP-логи Hotmail хранятся 60 дней.
ZDNET напоминает, что в июле 2011 года Конгресс США проголосовал за то, чтобы интернет-провайдеры хранили именя пользователей, адреса, номера телефонов, номера кредитных карт, банковские счета, и временные IP-адреса. До этого Департамент юстиции предложил социальным сетям хранить записи за несколько лет о том, кто загружал видео и фото-контент.
Видимо, в ответ на эти утечки Facebook сделал достоянием общественности свой регламент для работы с правоохранительными органами, однако в нем нет упоминаний, как долго данные должны храниться. В то же время, отмечает ZDNЕT, Facebook занимает более жесткую позицию в вопросе о доступе к своим данным, чем другие компании, и утверждает, что для получения доступа к любой информации необходимо предоставить ордер на обыск.
Agentura.Ru 28.11.2011
__________________
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • 4.0W(twin)+4.9E(twin)+13.0E(120cm)
  • 36.0E(twin)(120cm)
  • Правила форума

Последний раз редактировалось ASFILL®; 01.12.2011 в 14:19.
  Ответить с цитированием

Старый 30.11.2011, 20:51   #6
Супер-Модератор
 
Аватар для ASFILL®
 
ASFILL® вне форума
Регистрация: 09.04.2008
Адрес: _ ХЕРСОН_UA _
Сообщений: 1,647
По умолчанию

И ещё небольшой довесок:
ФСБ начинает атаку на skype, gmail и hotmail
8 апреля 2011 года заместитель руководителя научно-технической службы - начальник Центра защиты информации и специальной связи ФСБ Александр Андреечкин заявил в рамках заседания правительственной комиссии по федеральной связи и технологическим вопросам информатизации, что ФСБ обеспокоена проблемой использования в сетях связи общего пользования РФ шифровальных средств иностранного производства.
По его словам, данные, зашифрованные таким образом, сложно контролировать оперативно. "Бесконтрольное использование таких средств шифрования в сетях общего пользования может привести к масштабной угрозе безопасности в РФ", - сказал А.Андреечкин. Он отметил, что, в частности, в РФ программные средства по шифрованию данных предоставляют такие интернет-сервисы, как gmail, hotmail и оператор IP-телефонии Skype.
Как пояснил журналистам заместитель министра связи и массовых коммуникаций РФ Илья Массух, дискуссия по данному вопросу была очень бурной, и по итогам комиссия приняла решение создать межведомственную рабочую группу по выработке предложений правительства РФ по урегулированию вопроса использования криптографических средств в сетях связи общего пользования. Он отметил, что данные предложения должны быть представлены правительству РФ в срок до 1 октября 2011г.
По словам И.Массуха, в данную рабочую группу войдут представители госорганов и, возможно, ОАО "Ростелеком". И.Массух подчеркнул, что, несмотря на то, что со стороны ФСБ было озвучено предложение запретить использование подобных средств, позиция Минкомсвязи заключается в том, что россияне "не должны быть ограничены каким-то техническим образом".
Напомним, что предыдущая инициатива ФСБ касалась социальных сетей: 7 февраля 2011 года ФСБ и МВД предложили поправки в Уголовный кодекс, согласно которым ответственность за контент, распространяемый в социальных сетях, будут нести владельцы социальных сетей. Насколько можно судить, суть инициативы — не в том, чтобы на самом деле сделать крайними за экстремизм владельцев «В контакте» или «Одноклассников», а заставить их делегировать ответственность за сообщения, внедрив договор-оферту, который будет обязан подписывать каждый пользователь при открытии аккаунта — с пунктом про ответственность за высказывания. А такой договор немыслим без предоставления паспортных данных.
Источник:
•РБК 8.04.11 "ФСБ хочет запретить в России gmail, hotmail и Skype"

ФСБ не отступится от skype
8 июня 2011 года в российском офисе корпорации Microsoft, в начале мая купившей компанию Skype, заявили, что не исключают возможности передачи российским спецслужбам исходных кодов этого сервиса.
"Я бы хотел это сделать", - заявил президент "Microsoft-Россия" Николай Прянишников. Он отметил, что общий подход Microsoft в России: "сотрудничество и партнерство с государством". В частности, ранее Microsoft открыл российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - цитирует Интерфакс главу компании.
На следующий день, 9 июня Microsoft поспешила опровергнуть появившуюся в СМИ информацию, что она готова предоставить ФСБ шифровальные алгоритмы сервиса интернет-телефонии Skype. Компания распространила письмо, в котором пояснила, что речь идет об исходных кодах продукта, а не алгоритмах шифрования. Как поясняет Microsoft, исходный код - это программная основа продукта, а шифровальный алгоритм - это способ защиты информации.
Комментарий Agentura.Ru:

Андрей Солдатов
Слова замруководителя научно-технической службы ФСБ Александра Андреечкина об опасности использования систем шифрования в почтах gmail, hotmail и IP-телефонии Skype тут же вызвали большое количество комментариев высокопоставленных чиновников. Сначала выступил аноним из Администрации Медведева, выставивший заявление Андреечкина его личным мнением. Потом пресс-секретарь премьера Дмитрий Песков вступился за сотрудника ФСБ и поддержал инициативу спецслужбы. После этого настала очередь Центра общественных связей ФСБ, где заявили, что ведомство не так поняли и на Лубянке не собираются ничего запрещать.
Получив этот последний комментарий, многие почему-то решили, что ситуация исчерпана — один эфэсбэшник сделал дурацкое заявление, президентская Администрация спецслужбу одернула, ФСБ отступила, и единственным непонятным эпизодом этой истории осталось выступление Пескова, что дало новый повод спекуляциям о трениях в тандеме.
Между тем, на самом деле никто никого не одергивал, и ФСБ ничуть не отступала от своей позиции, которая была сформулирована еще в 1990-х.
Ее суть проста: на территории России не могут использоваться программные и аппаратные продукты, средства и виды связи, в которых не предусмотрена дырка, «задняя дверь» для проведения спецслужбами оперативно-розыскных мероприятий, то есть прослушивания и перехвата. Главным орудием для давления на компании была и есть созданная сначала ФАПСИ, а потом ФСБ, система лицензирования и сертификации.
Хочешь продавать услуги сотовой связи — получи лицензию, одним из пунктов которой ты обязуешься поставить у себя комплекс СОРМ. Производишь и торгуешь средствами криптографической защиты — необходима лицензия, по которой ты обязан создать в своей компании «первый отдел», а на каждый произведенный продукт должен получить в ФСБ сертификат, и для этого надо раскрыть коды и технологии спецслужбе.
Этот подход работал, пока спецслужбы имели дело с телекоммуникационным рынком, контролируемым выросшими из советской системы связи холдингами, где традиционно близко к сердцу принимали интересы спецслужб. Зарубежные производители, для которых важен российский рынок, также шли на сотрудничество, как это сделала компания Microsoft в 2003 году, раскрыв исходный код своих продуктов российским спецслужбам в обмен на доступ на прибыльный рынок госзаказов. Если компания не готова делиться кодами, ей грозят перекрыть доступ на рынок — именно так ФСБ в 2005-2007гг. тянула с разрешением на продажу смартфонов Blackberry, требуя обеспечить возможность проведения оперативно-розыскных мероприятий (в конце концов МТС, взявшаяся продавать смартфоны, с ФСБ договорилась). Проблема с gmail, skype и hotmail состоит в том, что эти системы бесплатные, продаж этих продуктов нет, и абсолютно непонятно, как заставить владельцев этих систем, соответственно, корпорации Google, Ebay и Microsoft, открыть свои технологии ФСБ. При этом комментарий Google о том, что они готовы сотрудничать и рассматривать запросы от российских спецслужб, не имеет отношения к делу: ФСБ как раз совершенно не желает рассылать запросы — им нужен постоянный и дистанционный доступ к системе.
Именно это имел в виду Александр Андреечкин, который, конечно же, не поделился на заседании правительственной комиссии внезапно пришедшей ему в голову идеей, а выразил мнение спецслужбы. Его подразделение — Научно-техническая служба — напомню, отвечает не только за закупку компьютеров Лубянкой, но и за научно-техническую политику Федеральной службы безопасности. Дмитрий Песков, давно интересующийся регулированием Интернета в России, и которому близок подход спецслужб, естественно, силовиков поддержал.
Продолжая ехать, пусть со скрипом, по рельсам, проложенным еще в середине 90-х годов, силовики не учли только одного — что Дмитрий Медведев, который так последовательно занимается улучшением своего имиджа в Вашингтоне, именно сейчас совсем не заинтересован в анонсировании любых инициатив, которые касаются свободы в Интернете. Возможно, научно-технической службе ФСБ стоило все-таки обратить внимание, какое значение госсекретарь США Хиллари Клинтон придает продвижению свободы в глобальной сети.
Не сделав этого, силовики уже не первый раз разыграли комбинацию, в которой они и премьер оказались чудовищами из тоталитарного прошлого, а Дмитрий Медведев — либеральным и технически продвинутым лидером из сияющего завтра.
При этом на самом деле никто не собирается корректировать стратегию спецслужб — в своем заявлении ЦОС ФСБ мягко сослался на приведение ситуации в соответствие национальному законодательству, которое «задние двери» в коммуникационные сервисы как раз и предполагает. Российский рынок достаточно важен для всех трех корпораций, чтобы ФСБ рассчитывала договориться с Google, eBay и Microsoft и получить доступ к системам шифрования.
Опубликовано в "Ежедневном журнале" 11.04.2011
__________________
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • DM800HD: Domica 9a, wicardd-1.19
  • 4.0W(twin)+4.9E(twin)+13.0E(120cm)
  • 36.0E(twin)(120cm)
  • Правила форума
  Ответить с цитированием
Ответ

Закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход




Часовой пояс GMT +3, время: 10:26.


vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot


Спутниковое телевидение, оборудование для прима. Ресиверы Dreanbox Multimedia.
Самые актуальные обзоры новейших спутниковых ресиверов.