Vostok
11-29-2011, 04:19 AM
Исследователи нашли способ "звонить" пользователям Skype без их ведома.
Это означает, что "хакеры" (или правообладатели контента) могут "позвонить" кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.
Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов.
Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки.
Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.
Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети.
«Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета.
«То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».
Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.
«Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).
Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце.
Skype Exploits: I know where you are, what you are sharing, and how to best stalk you (http://www.networkworld.com/community/blog/skype-exploits-i-know-where-you-are-what-you-)
Осень 2011: хроника наступления на privacy в Сети
Сайт Zdnetasia.com в статье "Govt tracking goes online, but balance needed" перечисляет последние инициативы правительств разных стран по получению контроля за происходящим в социальных сетях.
По данным BBC, в октябре правительство Баварии и еще трех немецких земель признали, что они использовали malware, известное как "Federal Trojan", широко применяемое немецкой полицией, для слежки за гражданами. В специальной статье, посвященной этой истории, сайт CNET цитирует европейский хакерский клуб Chaos Computer Club, который и раскрыл использование трояна: «Этот троян может не только выкачивать персональную информацию, но также обеспечивает возможность дистанционного контроля по загрузке и использованию других программ».BBC пишет, что немецкий министр юстиции Сабина Лойтхойзер-Шнарренбергеруже призвала к проверкам использования malware на уровне правительства земель и Германии в целом.
В США в сеть попали конфиденциальные документы, регламентирующие доступ правоохранительных органов к персональным данным пользователей сервисов компаний Facebook, Microsoft, Blizzard и AOL. Эти регламенты определяют, какой тип информации надо хранить, как долго, и какие процедуры должны быть использованы, чтобы получить доступ к этой информации.
В частности, раняя версия регламента для Facebook 2008 года устанавливала, что информация о IP-адресах должна храниться до 90 дней. В новой версии 2010 года этот срок не оговаривается, что, по мнению ZDNET, может означать, что этот период мог быть увеличен
В то же время регламент AOL определяет, что сообщения ICQ должны сохраняться на срок в 90 дней. Логи пользователей Blizzard (сетевая игра World of Warcraft) должны храниться «неопределенное количество времени». В свою очередь, согласно документу Microsoft, IP-логи Hotmail хранятся 60 дней.
ZDNET напоминает, что в июле 2011 года Конгресс США проголосовал за то, чтобы интернет-провайдеры хранили именя пользователей, адреса, номера телефонов, номера кредитных карт, банковские счета, и временные IP-адреса. До этого Департамент юстиции предложил социальным сетям хранить записи за несколько лет о том, кто загружал видео и фото-контент.
Видимо, в ответ на эти утечки Facebook сделал достоянием общественности свой регламент для работы с правоохранительными органами, однако в нем нет упоминаний, как долго данные должны храниться. В то же время, отмечает ZDNЕT, Facebook занимает более жесткую позицию в вопросе о доступе к своим данным, чем другие компании, и утверждает, что для получения доступа к любой информации необходимо предоставить ордер на обыск.
Agentura.Ru 28.11.2011
Это означает, что "хакеры" (или правообладатели контента) могут "позвонить" кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.
Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов.
Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки.
Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.
Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети.
«Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета.
«То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».
Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.
«Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).
Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце.
Skype Exploits: I know where you are, what you are sharing, and how to best stalk you (http://www.networkworld.com/community/blog/skype-exploits-i-know-where-you-are-what-you-)
Осень 2011: хроника наступления на privacy в Сети
Сайт Zdnetasia.com в статье "Govt tracking goes online, but balance needed" перечисляет последние инициативы правительств разных стран по получению контроля за происходящим в социальных сетях.
По данным BBC, в октябре правительство Баварии и еще трех немецких земель признали, что они использовали malware, известное как "Federal Trojan", широко применяемое немецкой полицией, для слежки за гражданами. В специальной статье, посвященной этой истории, сайт CNET цитирует европейский хакерский клуб Chaos Computer Club, который и раскрыл использование трояна: «Этот троян может не только выкачивать персональную информацию, но также обеспечивает возможность дистанционного контроля по загрузке и использованию других программ».BBC пишет, что немецкий министр юстиции Сабина Лойтхойзер-Шнарренбергеруже призвала к проверкам использования malware на уровне правительства земель и Германии в целом.
В США в сеть попали конфиденциальные документы, регламентирующие доступ правоохранительных органов к персональным данным пользователей сервисов компаний Facebook, Microsoft, Blizzard и AOL. Эти регламенты определяют, какой тип информации надо хранить, как долго, и какие процедуры должны быть использованы, чтобы получить доступ к этой информации.
В частности, раняя версия регламента для Facebook 2008 года устанавливала, что информация о IP-адресах должна храниться до 90 дней. В новой версии 2010 года этот срок не оговаривается, что, по мнению ZDNET, может означать, что этот период мог быть увеличен
В то же время регламент AOL определяет, что сообщения ICQ должны сохраняться на срок в 90 дней. Логи пользователей Blizzard (сетевая игра World of Warcraft) должны храниться «неопределенное количество времени». В свою очередь, согласно документу Microsoft, IP-логи Hotmail хранятся 60 дней.
ZDNET напоминает, что в июле 2011 года Конгресс США проголосовал за то, чтобы интернет-провайдеры хранили именя пользователей, адреса, номера телефонов, номера кредитных карт, банковские счета, и временные IP-адреса. До этого Департамент юстиции предложил социальным сетям хранить записи за несколько лет о том, кто загружал видео и фото-контент.
Видимо, в ответ на эти утечки Facebook сделал достоянием общественности свой регламент для работы с правоохранительными органами, однако в нем нет упоминаний, как долго данные должны храниться. В то же время, отмечает ZDNЕT, Facebook занимает более жесткую позицию в вопросе о доступе к своим данным, чем другие компании, и утверждает, что для получения доступа к любой информации необходимо предоставить ордер на обыск.
Agentura.Ru 28.11.2011