ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ
В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ
31 Июля 2013В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.
«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.
По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.
Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).
Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.
Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.
ЕЩЕ ПО ТЕМЕ:
ВЫХОДЦЫ ИЗ FACEBOOK И GOOGLE РАЗРАБОТАЛИ ОФИСНЫЙ ПАКЕТ ДЛЯ СМАРТФОНОВ
31.07.2013Бывший технический директор Facebook Брет Тейлор (Bret Taylor) и бывший сотрудник Google Кевин Гиббс (Kevin Gibbs) представили офисный пакет Quip, предназначенный для смартфонов и планшетов.Разработчики в корпоративном блоге утверждают, что они решили создать продукт "для мобильной эры". Большинство существующих офисных редакторов, по их мнению, не отличаются от продуктов тридцатилетней давности и не отвечают требованиям современного пользователя
10 САМЫХ СТРАННЫХ ДОМЕНОВ ВЕРХНЕГО УРОВНЯ
15.09.2013В списке доменов верхнего уровня, заявки на регистрацию которых были поданы в ICANN – около 2 тысяч новых имен. За них поборются 500 компаний, среди которых - Google, Apple и Amazon. Самые популярные из доменных имен - .app (13 заявок), .home (11 заявок) и .inc (12 заявок). Стоимость регистрации одного домена составляет $185 тыс. Однако среди предсказуемых заявок попадаются весьма неординарные.
TWITTER ДОБАВЛЯЕТ КНОПКУ ДЛЯ ЖАЛОБ НА ТВИТЫ
17.09.2013Сервис микроблогов Twitter вводит новую кнопку "сообщить о нарушении", с помощью которой желающие могут пожаловаться на оскорбительные или противоправные твиты других пользователей.Такая кнопка уже есть в мобильном приложении социальной сети для последней версии операционной системы iOS и через месяц появится в приложении для Android и на сайте twitter.com.Внесены также Нажать изменения в правила Twitter: появилась декларация, что этот интернет-сервис не приемлет оскорбительного поведения пользователей
FACEBOOK ОБЪЯВИЛ ОБ ИЗМЕНЕНИЯХ КНОПОК «МНЕ НРАВИТСЯ» И «ПОДЕЛИТЬСЯ»
14.12.2013Facebook объявил об изменениях в функциях кнопок «Мне нравится» и «Поделиться» и расширении параметров встроенных сообщений, подчеркнув намерение компании расти в качестве платформы для публичного обмена информацией.