ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ

31 Июля 2013

В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.

«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.

По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.

Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).

Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.

Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.

 

ЕЩЕ ПО ТЕМЕ:

АНОНСИРОВАН ПЕРВЫЙ ДИСПЛЕЙ ДЛЯ СМАРТФОНА С РАЗРЕШЕНИЕМ 2560X1440

21.08.2013

Корейская компания LG представила прототип дисплея для смартфонов с рекордным разрешением 2560 на 1440 пикселей. По утверждению специалистов LG, новинка при этом тоньше выпускаемых сейчас дисплеев Full HD. Подробности приводит...

FACEBOOK ПРЕДСТАВИЛА ОБОЛОЧКУ ДЛЯ ANDROID

28.08.2013

На завершившейся презентации, компания Facebook представила собственный набор сервисов, который значительно изменяет интерфейс операционной системы Android, и приносит ряд удобств для любителей социальной сети.

РОССИЯНИН НЕ СМОГ ЗАПРЕТИТЬ SAMSUNG ПРОДАВАТЬ ТЕЛЕФОНЫ С ДВУМЯ «СИМКАМИ»

17.09.2013

Пресненский суд Москвы отказался удовлетворить иск россиянина Владимира Шумилина к Samsung, сообщает «Интерфакс». Истец требовал взыскать с корейской компании 334 миллиона рублей и запретить ей продавать в РФ телефоны с...

СМИ: БРИТАНСКИЕ СПЕЦСЛУЖБЫ ПРОНИКЛИ В СОЦИАЛЬНУЮ СЕТЬ LINKEDLN

11.11.2013

Британская спецслужба "Центр правительственной связи" (GCHQ) внедрилась в деловую социальную сеть LinkedIn. С помощью фальшивых профилей LinkedIn сотрудники GCHQ получали доступ к компьютерам заинтересовавших их фирм. Об этом в воскресенье, 10 ноября, сообщает интернет-издание Spiegel Online.Штаб-квартира GCHQСреди целей британской спецслужбы оказались, в частности, бельгийская телекоммуникационная компания Belgacom и производитель компьютерных программ Mach