ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

Главная Новости IRCСтатьиНовости ITОбзоры гаджетовТехнологии он-лайн общенияMobile-дайджестЭкспертное мнение
 

ТЕХНОЛОГИИ ОН-ЛАЙН ОБЩЕНИЯ

В SKYPE НАШЛИ УЯЗВИМОСТЬ, ПОЗВОЛЯЮЩУЮ ВЗЛОМАТЬ ЛЮБОЙ АККАУНТ

 31 Июля 2013

В сервисе интернет-телефонии Skype найдена уязвимость, позволяющая взломать любой аккаунт. О взломе своих skype-аккаунтов уже сообщили блогеры Антон Носик и фотограф Илья Варламов. Способ «угона» страницы описан на разных интернет-форумах, причем он работает и требует от взломщика только знать адрес электронной почты.

«У меня только что взломали Skype с использованием некоей принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», — сообщил Антон Носик в своем блоге на LiveJournal (dolboeb). Причем он пишет, что методика взлома вполне себе рабочая.

По словам Носика, взломщик не устроил в его аккаунте никакого вандализма. «А просто позвонил мне в пятом часу утра, чтобы рассказать об использованной для взлома дырке. Мера защиты тут приходит в голову только одна: регистрировать аккаунт Skype с такого адреса электронной почты, который нигде не засвечен», — рекомендует известный блогер. Он не решился предположить, сколько нужно времени на заделку этого несовершенства системы.

Подобный инцидент произошел и со skype-аккаунтом Ильи Варламова. Взломщик тоже его пощадил, лишь предупредив об уязвимости сервиса. «Мне повезло — злодей оказался добрым и не поменял почту, не удалил контакты и никому ничего не писал, так что я легко вернул себе доступ обратно», — написал Варламов (zyalt).

Алгоритм взлома накануне был опубликован пользователем ReanimatoR на форуме хакеров Xeksec. Юзер сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа. Как следует из инструкции хакера, злоумышленник регистрирует новую учетную запись в Skype на электронный адрес жертвы. После регистрации и ряда несложных процедур взломщику достаточно воспользоваться сервисом восстановления паролей, чтобы получить доступ к списку всех аккаунтов, зарегистрированных на адрес жертвы, и сменить в них пароли. Эта информация быстро разошлась по множеству интернет-форумов.

Компания Skype была основана в 2003 году. Число зарегистрированных пользователей сервиса превышает 500 млн человек, а его ежемесячная аудитория достигает 170 млн пользователей. В 2011 году корпорация Microsoft приобрела Skype за 8,5 млрд долл.

 

ЕЩЕ ПО ТЕМЕ:

ДУРОВ ПРОКОММЕНТИРОВАЛ ИНЦИДЕНТ С РАЗБРАСЫВАНИЕМ ДЕНЕГ: ЭТО БЫЛА ШУТКА

 15.12.2013

Дуров прокомментировал инцидент с разбрасыванием денег: это была шутка. На международной конференции TechCrunch Disrupt Europe: Berlin 2013 основатель крупнейшей в России соцсети прокомментировал историю полуторагодичной давности. Тогда, напомним, Павла Дурова обвиняли в том, что он разбрасывал из окна офиса деньги в виде самолетиков и смеялся, глядя как люди внизу дерутся за пятитысячные купюры

СОЦИАЛЬНАЯ СЕТЬ FACEBOOK ВЫПУСТИЛА ПЛАГИН ДЛЯ РЕКОМЕНДАЦИИ КОНТЕНТА НА САЙТЕ

 14.08.2013

Ведущая мировая социальная сеть Facebook выпустила новый плагин, который чаще всего называют не иначе как «тулбар рекомендаций»

МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЪЯВИЛО КОНКУРС «ДОСТУПНЫЙ ИНТЕРНЕТ».

 23.09.2013

Министерство труда и социальной защиты Российской Федерации объявило конкурс «Доступный Интернет».Конкурс нацелен на выявление лучших организаторов образовательных программ по обучению навыкам работы  с компьютером и в Интернете пожилых людей, инвалидов и людей с ограниченными возможностями,  который пройдет впервые в ноябре –декабре 2013г.Все действующие в российских регионах образовательные программы остаются разрозненными. В 76 регионах компьютерные курсы организованы на средства местных бюджетов и спонсорские средства...

GNU FREE CALL — СВОБОДНАЯ ЗАМЕНА SKYPE

 13.10.2013

GNU Free Call это новый проект по разработке и внедрению безопасных самоорганизующихся услуг связи по всему миру как для частного, так и для государственного использования. Мы используем открытый протокол стандарта SIP и SIP GNU Witch для создания защищенной сотовой (mesh — прим. пер.) peer-to-peer сети и приветствуем любую помощь в наших начинаниях.

IRCHATЗагрузкиО проектеОбратная связь
© 1995 - 2013 Neora.ru - портал об IRC и IT-технологиях.