Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным

Discussion in 'Мировые новости. Обсуждения.' started by Veil, 20 Dec 2016.

  1. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    • Любой может заблокировать ваш аккаунт навсегда так, что вы больше не сможете им пользоваться. Для этого достаточно знать только имя аккаунта. В большинстве случаев Skype откажет вам в восстановлении доступа. Microsoft знает об этой проблеме несколько лет.

    • Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.

    • Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным.

    • Техподдержка Skype не знает, что на самом деле происходит с вашим аккаунтом, и почему он заблокирован. В любом случае вы получите стандартный ответ, что ваш аккаунт заблокирован за нарушение правил, даже если аккаунт был удален по вашему запросу.

    • Skype по-прежнему раскрывает ваш IP-адрес, в том числе и локальный (тот, что на сетевом интерфейсе). В некоторых случаях возможно раскрытие контактов, подключенных с того же внешнего IP-адреса, что и вы. Например, членов семьи, подключенных к домашнему роутеру.

    • Атакующий может скрыть активную сессию из списка авторизованных клиентов (команда /showplaces) используя старые версии SDK. Таким образом, зная пароль, можно незаметно просматривать переписку жертвы.
    • Главное не хотят закрывать дыры!

    • В Skype аккаунт блокируется автоматически, если на него поступило достаточное количество жалоб от других пользователей. Предположительно, более 20 штук.
      Для того, чтобы отправить жалобу, не нужно даже добавлять аккаунт в контакт-лист, это можно сделать, найдя аккаунт через поиск и кликнув «заблокировать → сообщить о нарушении».
      Таким образом, жертва может не знать об отправленных в ее адрес жалобах

    • Полная статья в хабре https://habrahabr.ru/post/316912/
     
  2. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    Зачем здесь этот отрывок? Самый сок на хабре. Лучшеб целиком пост скопировал.
    Вообще всегда ненавидел этот говномессенджер. Пользовался им вынужденно, только для работы. Как только уволился - больше скайп не запускаю и очень этому рад.
    За что ненавижу:
    • Адово тормозит. На современном компе ещё терпимо. На старом нетбуке с 1гб памяти и процом 1.3ггц пользоваться им практически невозможно. Хотя когда покупал нетбук в 2009 актуальные на то время версии скайпа работали нормально. Т.е. за несколько лет скайп превратили в монстра.
    • Абсолютно похабная реклама. Похожая на ту, что показывается на бесплатных хостингах. Рекламный баннер на пол экрана чата - это верх неуважения к пользователю. Баннер убирается пополнением баланса скайпа. Через год твои деньги обнуляются если ты их не использовал. Хотя можно сделать короткий звонок куда-нибудь на 0.5 долларов и тогда баланс не обнуляется.
    • Постоянные апдейты требуются в обязательном порядке. Я раньше специально для нетбука сохранял легковесные версии. Но версия даже годичной давности уже просто не подключается.
    Очень хочется чтобы скайп поскорее сдох :) Надеюсь его постигнет участь аськи и что он будет продан треш-холдингу маилру в недрах которого и будет уничтожен.
     
    #2 pas9x, 20 Dec 2016
    Last edited: 20 Dec 2016
    daemon_mors, ms13 and ComradKraken like this.
  3. ComradKraken

    ComradKraken Member

    Joined:
    15 Dec 2016
    Messages:
    46
    Likes Received:
    36
    Reputations:
    3
    имхо, софт от мастдая = говнософт
     
    Veil likes this.
  4. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    Да вообщето не весь. Office 2000, winxp - самое лучшее что он создал. Прошли времена этого софта - закончились и лучшие времена самого микрософта. На семёрку после xp с большим трудом перешёл и досихпор плююсь с неё. На десятку перейти уже не судьба. Следующей моей десктопной ОС будет дебиан.
     
    daemon_mors and Matcal Koushek like this.
  5. ComradKraken

    ComradKraken Member

    Joined:
    15 Dec 2016
    Messages:
    46
    Likes Received:
    36
    Reputations:
    3
    :) переходи на нашу сторону, обратно на винду не захочется)
    А вообще офис и опенсорсный давно уже годный к работе, и даже 1С линуксовый как сервак так и клиент
    думаю архитекторов и тим лидов мастдаи сменили, там сейчас индусы сплошь и рядом
     
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Я знаю где весь сюжет,но это была только реклама и "замануха".Что бы лишний раз потроллить Microsoft.
    А читатель какой капризный,то статья короткая,то шрифт не тот ( то рубашка длинная,то хуй короткий).
     
  7. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    112
    Reputations:
    4
    А кто его любит из технически-грамотных юзеров? Сейчас альтернатив масса, без его болезней и проблем с приватностью.
    Нет, тут конечно есть деградаты с аватарами защеканок, бьющиеся в невежественном фанатизме "скайп отличный работник!", но их можно и не учитывать... :D
     
  8. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    112
    Reputations:
    4
    Да ты наверное до сих пор с нокиа 3310 ходишь... Какие уж там альтернативы. Слабоумных переучивать на что-то новое вообще тяжело, да и не всегда возможно.
    Иди уже, качай файлы по скайпу :D
     
  9. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,164
    Likes Received:
    2,409
    Reputations:
    20
    Тут есть "троли", которые делают все что бы дискредитировать скайп . СИ это не взлом программного обеспечения и таким атакам подвержены все соц сети:вк, одноклассники , фейсбук ...... и все мессенджеры. Какая может быть защита от дурака ?
    Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность.
    Ну совсем не в тему и єто, у вас на России (москали ) ,его хотят прослушивать спецслужбы, но мозги коротки . Вот и пишут тут всякий бред.
     
  10. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    ты статью читал дальше заголовка?
    из семи пунктов только один про социальную инженерию, остальные это уязвимости самого скайпа
    зайди на хабр, почитай комменты, выходит практически вся аудитория хабра это тролли, все кто не хочет жрать говно под названием скайп это тролли, их финансирует кремль
    в этой теме тоже 7 человек отписалось, из них выходит 5 тролли
     
    #10 trolex, 21 Dec 2016
    Last edited: 21 Dec 2016
    Olivia Dunham likes this.
  11. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Я не тролль,я топик стартер.
    Тут всего два тролля это Anklav и V777 и их финансирует Киев.
     
    ms13 likes this.
  12. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,164
    Likes Received:
    2,409
    Reputations:
    20
    Б .. ну ти и даешь .. Несколько недель назад , рашен спецслужбы объявили конкурс на взлом скайпа и обещают щедро рублями заплатить тому кто взломает , да ? Да .. А в этой теме куча уязвимостей, получается что у вас спецслужбы тупые , а тут все умные ?
     
  13. svetoslavhorobriy

    Joined:
    9 Oct 2016
    Messages:
    27
    Likes Received:
    9
    Reputations:
    0
    Вообще-то не скайпа, а what's app, viber, and telegram
     
  14. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Взлом и бан разные вещи!Бан, по желанию юзера без ведома администрации, это крупная уязвимость.
    Пример нужен?Или сам додумаешься?
    Хорошо пример.Вот взяли мы,к примеру,Я,Тролекс и Мацал,смеху ради и забанили тебя.
    С твоей репутацией без ведома Сюи. И без СИ.Какая тут СИ?Мы тебя не разводили,пароля не просили...Просто нажали кнопку "пожаловаться" и бот тут же тебя в бан!Разве это не уязвимость?
     
    #14 Veil, 21 Dec 2016
    Last edited: 21 Dec 2016
  15. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,164
    Likes Received:
    2,409
    Reputations:
    20
    Если вы тут все трое (ты тролекс и мацал ) на меня пожалуетесь в античате и меня тут забанят, то это по твоему уязвимость ???
     
  16. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,852
    Likes Received:
    14,570
    Reputations:
    116
    Тю, да за разжигание тебя забанят без всяких жалоб!
    Как обычно... :)
     
    svetoslavhorobriy and V777 like this.
  17. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    в основом жалуются на то, что любого пользователя можно забанить ни за что
    на хабре тупые, здесь большинство тупые, один ты умный
    если ты правил не нарушал, а тебя забанили только за то, что несколько пользователей на тебя пожалуются, то да уязвимость, чтобы аналогия была более полной, это будут пользователи зарегистрированные несколько дней назад, без сообщений,
    надеюсь ты спокойно отнесёшься к этому бану, раз пожаловались, значит есть за что
     
    Olivia Dunham likes this.
  18. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    там говорилось, что все кто критикует скайп это тролли, ну вот среди 7 отписавшихся пользователей, я увидел негативное мнение о скайпе у 5
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Я терпеливо обьясняю для тех кто совсем ничего не понимает.
    [QUOTE="Veil, post: 4027092, member: 264381"]по желанию юзера без ведома администрации,[/QUOTE]
    Понимэ?
     
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    А украинские юзеры?
     
Loading...