The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Linux клиент Skype разоблачен в чтении приватных д..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Linux клиент Skype разоблачен в чтении приватных д..."  +1 +/
Сообщение от opennews (??) on 27-Авг-07, 22:49 
Исследуя работу Linux версии Skype клиента, был обнаружен (http://forum.skype.com/index.php?showtopic=95261) факт неоправданного чтения данных из /etc/password, профайла firefox и других файлов содержащих приватную информацию и не имеющих к работе skype ни малейшего отношения.


С одной стороны, ничего криминального в этом нет, и подобным действиям можно придумать разумные объяснения, но с другой стороны - данный факт дает повод задуматься при использовании программ доступных только в бинарном виде.

URL: http://yro.slashdot.org/article.pl?sid=07/08/26/1312256&from...
Новость: http://www.opennet.dev/opennews/art.shtml?num=11821

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Vladymyr email(??) on 27-Авг-07, 22:49 
Вывод: Используйте плагин для Kopete
Сам не пробывал ни это, ни то...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от LILO email(??) on 27-Авг-07, 23:27 
ну подобные новости - верх сенсации для журналов типа "хакер"  и тд.
Ну это просто брет, кому-то завидно, что скайп делает красиво и хорошо, вот и все...
основная задача подобных новостей в гаражанах вселить недовольсво и вражду к скайп.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Damon email(??) on 28-Авг-07, 00:11 
"Ну это просто брет, кому-то завидно, что скайп делает красиво и хорошо, вот и все..." -- сделайте strace на скайпе, сами проверите, чего и откуда он читает. Заодно и нам расскажите. Или опровергните... :-)
Сам проверить, увы, не могу, т.к. не пользовал и не пользую.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от ЩекнИтрч on 28-Авг-07, 09:28 
Полагаю, нужен следующий закон:
ЛЮБЫЕ манипуляции с "чувствительными" данными должны быть подробно описаны в лицензии и документации.

Распространение программ БЕЗ таких документов - тюрьма. От 10 лет.

Несоответствие поведения программ заявленному в этих документах - тюрьма. От 20 лет.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от 0x00 on 01-Сен-07, 00:27 
>Несоответствие поведения программ заявленному в этих документах - тюрьма. От 20 лет.

Во-во.А то проприетарщики достали уже сливать приватные данные направо-налево. Под суд скотин!


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

46. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Антон (??) on 14-Ноя-14, 15:34 
Для этого есть AppArmor (механизм ядра Linux для запуска приложений в изолированной среде, ограничивает доступ приложения к файловой системе), я под него писал профиль для скайпа. И в логах AppArmor видел, как Skype зачем-то читает разные файлы из каталога ~/.mozilla, включая закладки Firefox (если он, как заявляют разработчики Skype, ищет дополнение Skype для Firefox, зачем ему вдруг понадобилось читать закладки?). По поводу /etc/passwd - насколько мне известно, его читает библиотека Qt, на котором и сделан GUI линуксового Skype. Это всё, конечно, можно урезать через AppArmor, но также ничто не мешает перехватывать нажатые клавиши (Xorg позволяет это делать, и AppArmor тут ничем не поможет, можно ограничить через SELinux, но он крайне сложен в использовании). В конце концов я решил не рисковать и пересел на Jabber. Для звонков можно использовать Jitsi - пока единственный свободный аналог Skype, скачать можно здесь: https://jitsi.org/. Написан на Java, потому работает везде (Winows/Mac/Linux). Работает через тот же Jabber, т.е. достаточно иметь любой Jabber-аккаунт. Есть показ экрана, видеозвонки, конференции.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от pawnhearts on 28-Авг-07, 02:43 
а чего такого вы в /etc/passwd прочитаете? uid пользователя? его шелл?
ll /etc/passwd
-rw-r--r-- 1 root root 1702 2007-08-17 05:30 /etc/passwd
пожалуйста, читать разрешено всем. и многие программы читают.
а из фаерфокса оно настройки просто прокси берет.
сенсация. ужасы какие
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 06:26 
Здесь все рассказано гораздо интересней:
http://www.securitylab.ru/news/301836.php

В частности цитата: "Ранее было обнаружено, что Skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций."

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от ТТТ on 29-Авг-07, 12:29 
Я читать не стал, но мне очень интересно как все это делается без прав рут, под которым естественно никто скайп не запускает?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 06:38 
Почитав комментарии к новости обнаружил интересную ссылку на статью Криса Касперски в журнале Хакер:

http://www.xakep.ru/magazine/xa/100/064/1.asp

Журналу Хакер я доверяю не сильно, а вот профессионализму Криса более чем. Очень познавательное чтиво.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Vladimir (??) on 28-Авг-07, 09:51 
А кто такой Крис Касперски, что ты ему так веришь ?
Прочитал статью, из ее узнал о популярных дебаггерах и что скайп теоретически поддается анализу, но это не тривиальная задача. Автор пока только смог определить какие ухищрения используют в качестве защиты программеры скайпа, но никаких "незаконных" действий не обнаружил. И хотя он высказал предположения, чем может заниматся скайп, но до сих пор ни он, никто другой, не смогли подтвердить эти предположения. Так что статьи такого плана - пустая болтовня.

Я не защитник скайпа, хотя даже сам пару раз пользовался. А такие статьи, встречающиеся мне в инете уже больше года, грубо говоря "достали". Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку"). Ес-но эта проблема беспокоит таже страшно подумать какие умы. Так что возможно такие статьи, как Криса, пишутся под заказ :)

А вообще я не удивлюсь когда узнаю, что скайп льет инфу наружу, а "вирусы" внутрь. Вот только сначала докажите, а потом тыкайте пальцами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от hm (??) on 28-Авг-07, 10:31 
>[оверквотинг удален]
>Я не защитник скайпа, хотя даже сам пару раз пользовался. А такие
>статьи, встречающиеся мне в инете уже больше года, грубо говоря "достали".
>Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут
>найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку").
>Ес-но эта проблема беспокоит таже страшно подумать какие умы. Так что
>возможно такие статьи, как Криса, пишутся под заказ :)
>
>А вообще я не удивлюсь когда узнаю, что скайп льет инфу наружу,
>а "вирусы" внутрь. Вот только сначала докажите, а потом тыкайте пальцами.
>

топик статьи посмотри...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 10:41 
>А кто такой Крис Касперски, что ты ему так веришь ?

Надо заметить вполне достойный человек, специалист международного класса. Его статьи регулярно появляются на страницах журнала "Системный администратор" и из них обычно можно узнать много нового о способах защиты приложения, отладки и дизассемблирования.

Подробнее о нем читаем здесь:
http://ru.wikipedia.org/wiki/%D0%9E%D0%B...

>Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут
>найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку").

Блин, а если люди узнают как работает алгоритм GnuPG они же смогут выявить его узкие места и создать взломщик для него. Я надеюсь вы понимаете, что ваши аналогии совершенно бессмысленны. И, кстати,проблема взлома открытых ключей тоже беспокоит лучшие умы, что не мешает этим алгоритмам успешно работать.

>Так что возможно такие статьи, как Криса, пишутся под заказ :)

Ну вас послушать так все в мире делается назло доброй компании Скайп. По сути Статья Криса говорит о том, что слепо доверять закрытым решениям по крайней мере безрассудна. И в общем исследования работы программы просто подтверждают этот тезис.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Аноним on 28-Авг-07, 14:21 
>Блин, а если люди узнают как работает алгоритм GnuPG они же смогут
>выявить его узкие места и создать взломщик для него.

Ты пьян? GnuPG - полностью открытый софт с вдоль и поперек изученными алгоритмами. Вот оригинальный PGP - да, закрыт. И о нем ходили нехорошие слухи.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 14:37 
> GnuPG - полностью открытый софт с вдоль и поперек изученными алгоритмами.

Хм, ирония не сработала. Ну я в общем пытался автору предыдущего сообщения показать, что открытость правильного решения не уменьшает его защиту. Он просто ссылался на тезис - открытый - значит легко ломаемый.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Аноним on 28-Авг-07, 17:36 
А, понял. Ориганальное сообщение не читал :/ Звиняюсь.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от medik on 28-Авг-07, 15:35 
есть такое слово - сарказм ;)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от nuclight email on 30-Авг-07, 08:49 
>Ты пьян? GnuPG - полностью открытый софт с вдоль и поперек изученными
>алгоритмами. Вот оригинальный PGP - да, закрыт. И о нем ходили
>нехорошие слухи.

А ты обкурился? Оригинальный PGP (еще для DOS) Циммерман всегда распространял в открытом виде, с исходниками. И очень много пропагандировал открытость, в т.ч. в его документации.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

13. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от kruk on 28-Авг-07, 10:53 
>Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут
>найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку").

Security through obscurity в реальном мире работает очень плохо. Точнее говоря, приводит к тому, что "узкие места" становятся известными только большим парням (правительственные структуры, корпорации), а массовый пользователь живёт с иллюзией безопасности.

Кроме того, провоцирует разработчика экономить ресурсы на отладке безопасности (мол, всё равно никто не заметит халтурки) и в результате "узких мест" становится всё больше.

Всё это при том, что security прекрасно существует и без obscurity.

На самом деле, пока Скайп использует именно obscurity никто не может быть уверен, что "прослушки" на самом деле нет *уже*.

P.S. И, кстати, "конфИденциальности".

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Vladimir (??) on 28-Авг-07, 12:50 
hm> топик статьи посмотри...

/etc/passwd - приватные данные ? Они доступны любой программе и тайн там нет
С профайла браузера, как уже предположили, скайп читает настройки прокси.

Увидел фото Криса на вики, прикольный чел, настоящий компьютерщик :)

Aleksey> Блин, а если люди узнают как работает алгоритм GnuPG..

Однозначно можно сказать, что скайп за своей защитой что-то скрывает. Толи слабые алгоритмы шифрования, толи шпионские штучки, толи реализацию воип протокола. И пока удачно скрывают. Может действительно дешевле выстроить высокую стену вокруг чего-то, чем навести там порядок.

По поводу чтения BIOSа - уже не читает. А читал для генерации аналога CPUID.

Заслуга скайпа в том, что создано решение, позволяющее в два клика мышкой поставить клиента, зарегистрироваться и позвонить другу. Попробуйте подключиться в другому провайдеру воип, поставить клиента с широким функционалом, настроить кодеки, вспомнить номер друга и т.д. Т.е. повторяется путь винды, все просто и красиво, но... И народ до сих пор сидит на винде, хотя есть альтернативы. Так что скайп занял довольно серьезные позиции и сбить его такими статьями (которые, кстати, читает не так много пользователей скайпа) тяжело.

Информация о потенциальной угрозе скайпа доступна. Конкретных фактов пока нет. Пусть каждый для себя решает сам чем пользоваться.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

42. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от CDigger on 04-Сен-07, 04:49 
>Увидел фото Криса на вики, прикольный чел, настоящий компьютерщик :)

Прикинув, что этот чел _младше_ меня на пять лет пошел смотреться в зеркало :D

Гендальф Серый!! LOL

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Damon email(??) on 28-Авг-07, 18:21 
>Я не защитник скайпа, хотя даже сам пару раз пользовался. А такие
>статьи, встречающиеся мне в инете уже больше года, грубо говоря "достали".
>Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут
>найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку").
>Ес-но эта проблема беспокоит таже страшно подумать какие умы. Так что
>возможно такие статьи, как Криса, пишутся под заказ :)

Ай-ай-ай-ай! Библиотека OpenSSL, вообще в сырцах идет, а никто не плачется, что OpenSSH уязвимее от этого стал. :-)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

30. "Плачутся, плачутся! :-]"  +/
Сообщение от Andrey Mitrofanov on 29-Авг-07, 11:12 
> ай-ай-ай! Библиотека OpenSSL, вообще в сырцах идет, а никто не плачется,

Вот надысь Бен Лори %) плакался...
Именно про OpenSSL (правда, в применении не в openssh, а к своему, родному - к apache). Мол, и не работает это ваше "много глазз -- ошибки прочЬ", "да, я прочитал исходники openssl - **целиком**, скука стра-а-ашная, никому не пожелаю".

http://www.links.org/?p=249 <<спасибо http://updo.debian.net/

Для not-that-user-visible ошибок - которые security - "many eyes" - исключительно редкая вещь....

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от 0x00 on 04-Сен-07, 04:57 
>А кто такой Крис Касперски, что ты ему так веришь ?

Достаточно известный специалист в общем то.

>"незаконных" действий не обнаружил.

Ага, а кто знает что там внутрях этого шифрованного бинарного фуфела?Если шифруют EXE - значит есть что прятать.А security through obscurity - тупиковый путь.Да и вообще, программы которые не пытаются поиметь своего владельца так не делаются, вы уж извините.Шифрование EXE само по себе очень подозрительно выглядит.

>статьи, встречающиеся мне в инете уже больше года, грубо говоря "достали".

Ню-ню.А мсье профессиональный криптоаналитик?Или кто?

>Скайповские штучки оправданы обеспечением конфеденциальности переговоров
>(если сломают бинарник, то смогут найти узкие места в алгоритмах шифрования
>голоса и потом создать "прослушку").

Да ну?А если почитать нормальных криптоаналитиков (Шнайер, Циммерман и т.п. например) - узнаем много нового (для вас:P).Например что надежный криптоалгоритм создан для того чтобы заменить большой секрет (данные) на маленький (ключ шифрования).Закрытость алгоритма обычно способствует тому что на алгоритм смотрит весьма немного криптоаналитиков и соответственно проверенность такого алгоритма весьма дохлая.Было немало примеров вскрытия подобных хило проверенных алгоритмов.Грубо говоря, в случае закрытого алгоритма вы будете тешить себя ложными надеждами.Потому что однажды скайп как вы понимаеие расковыряют до конца.И что, тогда прощай, конфиденциальность?Нормальные алгоритмы от этого не должны зависеть.Если говорить о шифровании переписки и т.п. от юзера до юзера - мне симпатично нечто типа OTR (www.cypherpunks.ca/otr).Вы, конечно, можете считать что камлание, удары в бубен, черная магия и призывы небесам ниспослать дождь имеют право на жизнь и что это венец так сказать, технологий.А я как-то предпочитаю более научный подход - прогноз погоды и систему ирригации.Понятно откуда взявшиеся, предсказуемо работающие и обходящиеся для своих задач без всякой там левой магии, существование которой (как и стойкость проприетарного алгоритма) попросту под большим вопросом.Но вам никто не запрещает молиться  в тщетной надежде что никто и никогда не распатронит шифрованый бинарь (нюню, мечтайте, ага :P)

>Ес-но эта проблема беспокоит таже страшно подумать какие умы. Так что
>возможно такие статьи, как Криса, пишутся под заказ :)

Крис на все свое мнение имеет.И интересен тем что думающий человек.Чем и отличается от быдла.Чего и вам от всей души желаю ;)

>А вообще я не удивлюсь когда узнаю, что скайп льет инфу наружу,
>а "вирусы" внутрь. Вот только сначала докажите, а потом тыкайте пальцами.

Кхм, дампание биоса вроде уже доказали.Этого что, мало?Да это ж мля, спайварь форменная!Я, конечно, понимаю что у лохов участь такая - их все норовят поиметь.Но не настолько же нагло то??

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

44. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Jet (??) on 30-Окт-07, 22:30 
>А кто такой Крис Касперски, что ты ему так веришь ?

Однако...

>статьи, встречающиеся мне в инете уже больше года, грубо говоря "достали".
>Скайповские штучки оправданы обеспечением конфеденциальности переговоров (если сломают бинарник, то смогут найти узкие места в алгоритмах шифрования голоса и потом создать "прослушку").

Это откровенная и нечем не прикрытая некомпетентность. С большой буквы.
Вы уважаемый, просто глубоко некомпетентный в вопросе человек. Поэтому не удивительно что
начинаете письмо с вопроса кто есть Крис Касперски :)

Основное положение стратегии безопасности в целом и безопасности передачи данных в частности (мысли изложенные в работах троицы RSA для Вас достаточно убедительны?) заключается не в сокрытии алгоритмов, а в математически доказанных принципах обеспечивающих оную безопасность.

Поэтому проприетарность и скрытость протокола говорит скорее о лицензионной нечистоте его, чем о их заботе об его безопасности.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от rwe on 28-Авг-07, 12:21 
Крис - профессиональный переводчик :). Эта "его" статья - не более чем вольный пересказ содержимого доклада и презентации на конференции BlackHat другого автора. А в этой "его" статье даже скрины из презентации использованы :). Такой вот "профессионал" :).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 12:39 
Угу, и что показательно в статье я не нашел ни одного скрина. :)

Предлагаю все-же не вернуться к теме беседы. А именно стоит ли доверять пропроетарному софту, который при этом работает по неизвестному протоколу и всячески противодействует любому его изучению?

P.S.: и кроме того еще и собирает информацию на компьютере

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от rwe on 28-Авг-07, 13:28 
>Угу, и что показательно в статье я не нашел ни одного скрина.
>:)

На сайте скринов действительно нет. В журнале - есть.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от rwe on 28-Авг-07, 13:24 
Почитайте оригинальный трид - там написано что он и откуда читает:

http://forum.skype.com/index.php?showtopic=95261

а прокси, если я правильно помню, содержится в prefs.js

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от www.andr.ru on 28-Авг-07, 09:28 
Мало того, что они Линукс продают в обход ГПЛ, они ещё и данные воруют у клиентов
Респект!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Lovesane on 25-Окт-09, 23:31 
>Мало того, что они Линукс продают в обход ГПЛ, они ещё и
>данные воруют у клиентов
>Респект!

Продажа Линукса не есть нарушение ГПЛ, вот сокрытие сырцов - нарушение.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от g_kos on 28-Авг-07, 11:13 
Очень странно, но статья Криса в Хакере поразительно напоминает презентацию Philippe BIONDI и Fabrice DESCLAUX на БлэкХате 2006.

Кому интересно могут сравнить
http://www.secdev.org/conf/skype_BHEU06.handout.pdf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от Aleksey (??) on 28-Авг-07, 11:36 
Угу, эта ссылка на эту статью есть на первом источнике, указанном в списке литературы (http://www1.cs.columbia.edu/~salman/skype). Правда прочтение тезисов еще больше убеждает, что Скайпом пользоваться не стоит.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от georg (??) on 28-Авг-07, 16:19 
Вы бы ещё поговорили о Microsoft'е... Не читает ли он файлы с вашего компьютера?.. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Linux клиент Skype разоблачен в чтении приватных данных"  +/
Сообщение от eusaln on 28-Авг-07, 17:30 
Таким риторическим вопросам тока тут место - http://support.microsoft.com/ :D

Следовало бы конечно грохнуть это чудо, еще тогда, когда стали появляться сообщения о BIOS дампинге, дак, открытой альтернативы не видно, чтоб на разных, осях включая поделье дяди бИлла, работало нормально. Отстаем на этом фронте...
Так что - предохраняйтесь, товарищи - http://www1.cs.columbia.edu/~salman/skype/

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "ой блин"  +/
Сообщение от a5b on 29-Авг-07, 21:36 
у меня же в /etc/password (да да, именно в password) мои пароли к яндексу записаны ааааааа! опеннет превратился в лор-помойку.

приватные блин данные

новости бы проверяли

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "OpenNews: Linux клиент Skype разоблачен в чтении приватных д..."  +/
Сообщение от fi on 29-Авг-07, 22:42 
>Исследуя работу Linux версии Skype клиента, был обнаружен (http://forum.skype.com/index.php?showtopic=95261) факт неоправданного чтения
>данных из /etc/password,

% strace -o ls -l

open("/etc/passwd", O_RDONLY)           = 4
fcntl64(4, F_GETFD)                     = 0
fcntl64(4, F_SETFD, FD_CLOEXEC)         = 0
fstat64(4, {st_mode=S_IFREG|0644, st_size=2176, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7d56000
read(4, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 2176
close(4)                                = 0

:)

P.S.

% ltrace ls -l

getpwuid(...

:D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "OpenNews: Linux клиент Skype разоблачен в чтении приватных д..."  +/
Сообщение от JOhn on 30-Авг-07, 11:24 
  +1
Как интересно еше программе uid в логин переводить ?)))
  PS strace : Нехорошо под рутом работать :D

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "OpenNews: Linux клиент Skype разоблачен в чтении приватных д..."  +/
Сообщение от fi on 30-Авг-07, 13:24 
>  +1
>  PS strace : Нехорошо под рутом работать :D

Зачем под root? Кстати, у рута промпт # :), а не '%'


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру