Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Skype szpiegował użytkowników

Rekomendowane odpowiedzi

Od połowy grudnia zeszłego roku użytkownicy windowsowej wersji Skype'a byli szpiegowani przez swoją aplikację. Skype odczytywał ustawienia BIOS-u komputera i zapisywał numer seryjny płyty głównej.

Na blogu Skype'a, Kurt Sauer, odpowiedzialny za bezpieczeństwo, zapewnia, iż jest to funkcja zaimplementowana przez firmę EasyBits Software.

Ma to być pewien rodzaj oprogramowania DRM, którego zadaniem jest ochrona komercyjnego oprogramowania, takiego jak np. wtyczki do Skype'a, przed nielegalną dystrybucją czy użyciem.

Oprogramowanie znajdujące się w trzeciej wersji Skype'a odczytuje dane z BIOS-u, identyfikując w ten sposób maszynę.

Skype informuje, iż EasyBits DRM nie funkcjonował na miarę oczekiwań, dlatego też pojawiła się nowa wersja aplikacji, oznaczona numerem 3.0.0.216 i pozbawiona tej funkcjonalności.

Nie wiadomo natomiast, jakie zaszyfrowane informacje przesyłały starsze wersje Skype'a 3. Autorzy oprogramowania zapewniają, iż użytkownicy komunikatora nie będą więcej narażeni na szpiegowanie.

Usunięcie funkcji DRM ze Skype to dobry początek Skype'a. Teraz czas chyba na przeprosiny i poinformowanie użytkowników o losach zebranych do tej pory informacji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Nie podano

Nius dla uśpienia czujności. Wywalili jeden, stosunkowo niegroźny mechanizm szpiegowski a o pozostałych nie mówią. Pewnie liczą że ciemnota uwierzy, że ich program jest czysty.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość goj

A czego się spodziewac innego po izraelskiej firmie IT, Mossadzik swoje musi wiedziec i basta.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Inspektor Generalny ds. NASA poinformował Kongres, że w latach 2010-2011 agencja doświadczyła 5408 różnych incydentów dotyczących bezpieczeństwa. Jednym z nich było utracenie w marcu ubiegłego roku laptopa zawierającego algorytmy służące do kontrolowania Międzynarodowej Stacji Kosmicznej.
      Incydenty te dotyczyły bardzo szerokiego spektrum wydarzeń, od osób prywatnych sprawdzających swoje umiejętności i próbujących włamać się do sieci NASA, poprzez dobrze zorganizowane grupy przestępcze włamujące się dla zysku, po ataki, które mogły być organizowane przez obce służby wywiadowcze - czytamy w oświadczeniu Paula Martina.
      Niektóre z tych ataków dotknęły tysięcy komputerów, powodując zakłócenia prowadzonych misji i zakończyły się kradzieżami danych, których wartość NASA ocenia na ponad 7 milionów dolarów - stwierdzono. Nie wiadomo, jak ma się liczba ataków na NASA do ataków na inne amerykańskie agendy rządowe. Inspektor Generalny ds. NASA jako jedyny spośród kilkudziesięciu inspektorów regularnie zbiera informacje na temat cyberataków z zagranicy.
      Wśród wpadek Agencji Martin wymienił też zgubienie lub kradzież 48 mobilnych urządzeń komputerowych, które NASA utraciła w latach 2009-2011. Jednym z nich był niezaszyfrowany laptop skradziony w marcu 2011, w którym znajdowały się algorytmy pozwalające na sterownie Międzynarodową Stacją Kosmiczną. Na innych utraconych komputerach znajdowały się dane osobowe czy informacje techniczne dotyczące programów Constellation i Orion.
      Co gorsza, NASA nie jest w stanie sporządzić szczegółowego raportu na temat utraconych danych, gdyż opiera się na zeznaniach pracowników informujących o zgubionych i skradzionych urządzeniach, a nie na faktycznej wiedzy o zawartości komputerów.
      NASA wdraża program ochrony danych, jednak, jak zauważa Martin, dopóki wszystkie urządzenia nie zostaną objęte obowiązkiem szyfrowania, dopóty incydenty takie będą się powtarzały.
    • przez KopalniaWiedzy.pl
      W tym samym dniu, w którym Cisco zgłosiło zastrzeżenia co do planów Microsoftu wobec Skype’a koncern z Redmond ogłosił, że ma zamiar zintegrować popularny komunikator z możliwie największą liczbą swoich produktów.
      Peter Klein, dyrektor finansowy Microsoftu, podczas Goldman Sachs Technology & Internet Conference stwierdził: Gdy myślimy o Skype i myślimy o tym, do czego służą różne urządzenia, stwierdzamy, że ich podstawową funkcją jest funkcja komunikacyjna. Skype pasuje do wszystkich naszych zasobów, czy będzie to Lync w przedsiębiorstwach czy Xbox Live. To technologia, która łączy wszystkie nasze urządzenia.
      Jeszcze zanim Klein wypowiedział te słowa Cisco ogłosiło, że ma zamiar zwrócić się do Komisji Europejskiej z protestem przeciwko zatwierdzeniu przejęcia Skype’a przez Microsoft. Firma chce, by KE zmusiła Microsoft do zapewnienia kompatybilności Skype’a z innymi platformami tego typu.
      Cisco szczególnie obawia się planów Microsoftu dotyczących zintegrowania Skype z Lync, czyli microsoftowym komunikatorem skierowanym na rynek korporacyjny. Cisco oferuje na tym rynku własne rozwiązania, obawia się zatem, że gdy Lync będzie mógł bez przeszkód komunikować się ze Skype’em pozycja koncernu Redmond się wzmocni.
      W odpowiedzi na zapowiedź Cisco Microsoft wydał oświadczenie, w którym zauważa, że Komisja Europejska przeprowadziła szczegółowe śledztwo w sprawie przejęcia i zgodziło się na nie w swoim 36-stronicowym raporcie, nie stawiając przy tym żadnych warunków. Cisco aktywnie uczestniczyło w tym śledztwie. Jesteśmy pewni, że podczas apelacji decyzja KE zostanie podtrzymana.
    • przez KopalniaWiedzy.pl
      Byli szefowie Nortela będą prawdopodobnie musieli gęsto się tłumaczyć. Prasa doniosła, że niegdysiejszy gigant telekomunikacyjny, który zbankrutował, a jego majątek i pracowników przejęli inni, przez niemal dekadę był szpiegowany przez cyberprzestępców.
      Hakerzy, najprawdopodobniej z Chin, po raz pierwszy uzyskali dostęp do sieci wewnętrznej Nortela w roku 2000. Wykorzystali przy tym siedem nazw użytkownika i haseł ukradzionych menedżerom firmy, w tym jej prezesowi. Jak ujawnił Brian Shields, który przez 19 lat pracował w Nortelu i prowadził wewnętrzne śledztwo w sprawie włamania, przez całe lata przestępcy kradli z serwerów firmy dokumentację techniczną, raporty dotyczące nowych technologii, e-maile oraz plany biznesowe. Mieli dostęp do wszystkiego. Mieli dużo czasu. Jedyne, co musieli zrobić, to zdecydowanie, co chcą zabrać - powiedział Shields. Zdradził on również, że Nortel nie zrobił nic, by przeszkodzić włamywaczom. Jedyne podjęte działanie to zresetowanie ukradzionych haseł.
      Przedstawiciele Nortela odmówili skomentowania powyższych informacji. Obecnie zajmują się oni sprzedażą reszty majątku firmy, która w 2009 roku złożyła wniosek o upadłość.
      Z informacji uzyskanych od Shieldsa i inne osoby zaangażowane w śledztwo wynika, że Nortel nie tylko nie zabezpieczył swoich urządzeń, które padły ofiarami ataku, ale nawet nie poinformował o włamaniu firm, którym sprzedaje swój majątek. Nabyły go takie firmy jak Avaya Inc., Ciena Corp., Telefon AB L.M. Ericsson oraz Genband. Nie można wykluczyć, że w kupionym przez nie sprzęcie, oprogramowaniu czy dokumentacji nie znajdują się np. rootkity czy inny rodzaj szkodliwego kodu, który teraz będzie im zagrażał.
      Jacob Olcott z firmy Good Harbor Consulting, która specjalizuje się w doradztwie dotyczącym bezpieczeństwa mówi, że nie ma wymogu prawnego, by informować o włamaniach firmy, które przejmują przedsiębiorstwo będące ofiarą ataku. To przejmujący powinien się o takie rzeczy zapytać. Jednak z drugiej strony Nortel był notowany na amerykańskiej giełdzie, a Komisja Giełd (SEC) wymaga ujawniania inwestorom ryzyk „materialnych“ oraz związanych z różnymi wydarzeniami. Olcott zauważa, że coraz więcej firm zdaje sobie sprawę z faktu, że cyberataki niosą za sobą materialne niebezpieczeństwo. SEC wydał w ubiegłym roku instukcję, w której zauważa, że ataki mogą mieć materialne skutki oraz że firmy powinny zawsze sprawdzać, czy takie skutki miały miejsce.
      Dwóch z byłych menedżerów Nortela odmówiło komentarza. Trzeci, Mike Zafirovski, stwierdził, że włamanie nie stanowiło poważnego problemu, a teoria o ryzyku dla firm, które nabyły majątek Nortela jest „bardzo, bardzo naciągana“.
      Jednak pracownicy, którzy prowadzili śledztwo są innego zdania. Zauważają, że duża liczba pecetów i notebooków Nortela trafiła do wymienionych firm. Część z nich na pewno nie została sprawdzona pod kątem ewentualnego włamania przed podłączeniem ich do sieci Avaya. Pracownicy określili liczbę takich „ryzykownych“ komputerów na wiele setek.
    • przez KopalniaWiedzy.pl
      Dziennikarz Michael Morisy z serwisu MuckRock.com, powołując się na ustawę FOIA, wysłał do FBI zapytanie ws. programu firmy Carrier IQ, który jest zainstalowany na 140 milionach smartfonów i stał się przyczyną niedawnego skandalu oraz oskarżeń o szpiegowanie użytkowników.
      Freedom of Information Act (FOIA), to potężne narzędzie w rękach obywateli USA. Podpisana w 1966 roku ustawa określa, na jakich zasadach udostępniane są informacje kontrolowane przez rząd, opisuje procedury ich ujawniania oraz wymienia 9 sytuacji, w których można odmówić dostępu do danych.
      W swoim wniosku Morisy domaga się dostępu do wszelkich podręczników, dokumentów i innych źródeł pisanych używanych do uzyskania dostępu lub wykorzystywanych podczas analizowania danych zebranych przez oprogramowanie stworzone lub dostarczone przez Carrier IQ.
      Odpowiedź nadeszła po tygodniu. FBI, powołując się na odpowiednie zapisy ustawy, odmówiło udostępnienia posiadanych przez siebie dokumentów, gdyż są one wykorzystywane w toczącym się obecnie śledztwie i ich ujawnienie mogłoby zaszkodzić postępowaniu.
      Tym samym FBI przyznało, że posiada informacje dotyczące kontrowersyjnego oprogramowania Carrier IQ. To może oznaczać, że Biuro z niego korzysta. Możliwa jest również mniej sensacyjna interpretacja. Niewykluczone, że FBI prowadzi śledztwo przeciwko Carrier IQ.
      Sama firma twierdzi, że nigdy nie udostępniała żadnych danych FBI. W wydanym oświadczeniu stwierdziła, że zbierane informacje nie nadają się dla organów ścigania, gdyż są to dane historyczne, na podstawie których nie można w czasie rzeczywistym stwierdzić, gdzie dana osoba przebywa i co robi. Jednak w szczegółowym dokumencie, opisującym działanie swojego oprogramowania, Carrier IQ przyznało, że do niedawna w programie istniał błąd, który pozwalał na przechwytywanie SMS-ów.
      Jeśli nawet stwierdzenia te są prawdziwe, otwarte pozostaje pytanie, czy Biuro miało jakiś dostęp do danych zbieranych przez oprogramowanie, czy też odmówiło Morisy'emu informacji, gdyż prowadzi śledztwo przeciwko Carrier IQ.
    • przez KopalniaWiedzy.pl
      Microsoft zakończył proces przejmowania Skype'a. W ubiegłym tygodniu, gdy Komisja Europejska wyraziła zgodę na przejęcie, zniknęła ostatnia przeszkoda na drodze połączenia obu firm.
      Skype to wspaniały produkt i marka, która jest kochana przez setki milionów ludzi na całym świecie. Chcemy współpracować z zespołem Skype'a na rzecz tworzenia nowych sposobów komunikacji pomiędzy użytkownikami a ich rodzinami, przyjaciółmi, klientami i kolegami - stwierdził prezes Microsoftu Steve Ballmer.
      We wrześniu 2011 roku Skype miał 663 miliony zarejestrowanych użytkowników. Jednocześnie z tego oprogramowania korzysta nawet 30 milionów osób.
      Skype założony w 2003 roku już dwa lata później został kupiony przez eBaya za kwotę 2,6 miliarda dolarów.
      W maju bieżącego roku ogłoszono, że Microsoft przejmie Skype'a płacąc za niego 8,5 miliarda USD.
      Teraz, gdy firma stała się częścią Microsoftu, jej dotychczasowy prezes Tony Bate został prezesem Skype Division i będzie podlegał bezpośrednio Ballmerowi. W przyszłości Skype zostanie zintegrowany z konsolą Xbox 360, telefonami korzystającymi z systemu Windows Phone i pakietem biurowym MS Office 2012. Niewykluczone, że trafi też do systemu Windows 8.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...