Техподдержка Skype уязвима для атак социальной инженерии. Microsoft считает это нормальным

Discussion in 'Мировые новости. Обсуждения.' started by Veil, 20 Dec 2016.

  1. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Понимэ?
    У скайпа 45 миллионов пользователей , поэтому бан автоматический ..
     
    #21 V777, 21 Dec 2016
    Last edited: 21 Dec 2016
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Ты видимо просто статью не читал.Прочти внимательно.
     
  3. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    вконтакте зарегистрированных аккаунтов более 400 млн, каждый день посещает 80-90 миллионов пользователей,
    но сколько на страницу не жалуйся, её не забанят если она не нарушала правила правила сайта,
    так же не слышал чтобы подобные проблемы были у фесбука, твиттера и других крупных соц сетей
     
    Anklav and Veil like this.
  4. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Какой же бред (восьмизначный код 100000000 комбинаций )... Еще можно написать , что атакующий может угадать пароль ))))
     
  5. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    угу, притом угадывают его с нескольких попыток, в этом и состоит уязвимость, читай статью на хабре,
    правда как я понял этот код использовался для удаления аккаунтов, а не для получения к ним доступа, и эта уязвимость сейчас уже не работает

     
  6. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций ... Вот это уязвимость!!!!
     
  7. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    1-социальная инженерия это не уязвимость, к ней все соц сети уязвимы
    2-но там только один пункт относится к СИ
    1-так если эти уязвимости существуют их продали бы спецслужбам, что спецслужбы тупые у вас?
    2-уязвимости не позволяют получить доступ, они позволяют забанить пользователя
    1-это не уязвимость
    2-нет уязвимость
    1-так это всё потому что пользователей у скайпа много
    2-у крупнейших соц сетей в десятки раз больше, но такого нет
    1-а вот видите среди множества пунктов есть один в котором угадывают 8 значный код, его угадывают с нескольких попыток? да быть такого не может, уязвимость уже не работает, мы не можем убедится что это так, автор это всё придумал, переписка с хакером поддельная,
    ну и что с того, что сейчас работают другие способы заблокировать аккаунт, ну и что с того что существуют объявления о платной блокировке скайпа, с того что существуют группы вконтакте где собираются школьники и блокируют людям акки, это наверное тролли, а если это действительно работает, то вот эта старая уязвимость которая делает тоже самое про неё автор наверняка сам придумал, наверное хотел опорочить скайп ещё сильнее,

    а ну ок скайп отличный мессенджер пользуемся дальше, так чтоли?
    ты зачем всё это делаешь?
    каждый раз придумываешь какую то бредовую причину, на это тебе отвечают что это не так,
    ты про эту причину забываешь, и придумываешь новую,
    и так ПЯТЬ раз!!
    притом по первым двум причинам видно, что ты до этого даже статью на античате не прочитал, статью на хабре, я подозреваю ты не прочитал до сих пор,
    зачем ты это делаешь? зачем из кожи вон лезешь лишь бы обелить репутацию скайпа? напоминает твои политические посты
     
    Veil likes this.
  8. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    112
    Reputations:
    4
    trolex какой смысл разжевывать уязвимости по скайпу этому имбецилу? Он всё-равно не поймёт. Поставил его в игнор да и все дела.
    Да дело даже не в этом ;) Это же не голосование за/против )) Важны сами аргументы против скайпа, их достаточно :) Хотя для любителей голосования предлагаю оценить к скайпу отношение на хабре :p
    Да потому что он ущербный. Я ж говорю - только игнорить этот выкидыш :) У него же iq как у морской свинки (хотя у последней может и побольше). Ты почитай как он домой попадает - домофон ломает, кислотой мажет...
    Ему что-то про скайп пояснть? Я пробовал, даже линки давал. Ему не понятно это. Пользуется и пусть пользуется ;) На здоровье.
    Ну заодно и свою отмыть пытается, он же в другой теме вещал какой хороший мессенджер этот скайп :D Теперь ему каждый плевок в сторону скайпа это плевок в его перекошенную рожу.
    У него нету других развлечений (сидит тут 24/7 как не зайду оно онлайн) как писать бред и смотреть на реакцию людей, как они сначала ему пытаются объяснить потом начинают злиться на его тупость и ложь. У таких ущербов это уже единственный пусть как-то контактировать с миром и доказать себе что они вообще что-то из себя представляют. Классический тролль.
     
  9. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Мы тут обсуждаем уязвимости ... И пока знаем лишь то, что:
    Никем неизвестный автор , написал о неизвестном хакере , о том как тот сам не зная как , угадал код с 100000000 комбинаций и взломал скайп .
    Выиграть проще в лотерею . Я никого и ничего не отбеливаю , мне пофиг на лично скайп .. Но вы давайте сюда доказательство....
     
  10. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,408
    Reputations:
    12
    Я прошу прощения, но можите показать в оригинальном посте, где идет речь о 100000000 комбинаций? Если не ошибаюсь, то речь о механизме генерации, и там далеко не 100000000 комбинаций, а меньше, что дает злоумышленнику легко подобрать код.
    Вон у wps на wifi тоже код 8 цыфр, но комбинаций там далеко не 100000000 :D
     
  11. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    1)Правильно WPS = 4 и 3 цифры + контр сума . 4+ 3 цифры итого 10000 + 1000 = 11000комбинаций
    2) Если стоит нормальная защита софта , то и знание алгоритма не поможет (например блокировка после 3х неправильных попыток).
    tp-link например этим не страдают
    А пока нам ничего не известно, то это 100000000 комбинаций .Может ты расскажешь какой алгоритм у скайпа
    Факты нужны , а не тупо домыслы . Факты и доказательства в студию , плис :):):):):)
    Гэбуха заплатит по $5000 за взлом WhatsApp, Viber, Telegram, Facebook Messenger и Skype
    http://maxpark.com/community/4109/content/5492086
     
    #31 V777, 23 Dec 2016
    Last edited: 23 Dec 2016
  12. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,408
    Reputations:
    12
    Вон как все обернулось... Ведь я первый попросил факты о 100000000 комбинациях :). Если нам ничего не извесно, то мы не можем утверждать что там 100000000, а все лишь предполагать что максимально возможно 100000000 комбинаций, но может и меньше...
    Хотя да, может там реально 100000000 комбинаций, а атакующий владеет экстрасенсорными способностями, поэтому он угадывает код со второго-третьего раза. :D
     
    Veil likes this.
  13. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Как и все экстрасенсы. это был не хакер , а экстрасенс .. Я тебя понял .:D Может єто был доктор ПИ ... ?Феномен доктора ПИ
     
  14. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    828
    Likes Received:
    7,408
    Reputations:
    12
    Если чесно, я уже запутался... Это вы стебётесь над самим собой?
     
  15. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    если бы ты прочитал статью на хабре, то знал бы что подбор 8 значного кода там использовался для блокировки аккаунта, а не для получения доступа к нему, так что гэбухе это не надо,
    так же знал бы что под социальной инженерией там понимается например то, что техподдержка даёт много попыток сообщить этот код, так что аргумент про то что все соц сети уязвимы к соц инженерии тоже мимо,

    но даже если предположить что этот код позволял получить доступ к аккаунту, всё равно не понятно причём здесь аргумент с гэбухой
    -что мешает одним хакерам найти это и продать спецслужбам, а другим хакерам найти не зависимо от них и использовать для взломов за деньги?
    -что мешает одним и тем же хакерам продать эту уязвимость спецслужбам и использовать для взлома за деньги?
    -что мешает использовать эту уязвимость только для взлома за деньги, в том случае если это приносит больше $5000 и не продавать спецслужбам уязвимость?
     
  16. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Слушай , тут политики ноль .. На хабре черным по белому написано "удалось угадать код и он не знает как "
    Гадают гадалки , экстрасенсы и т.д . хакеры взламывают .. Твой неизвестный автор тупо шарлатан , славы захотел и т.д .
    Доказательств нет , того что он угадал , а может ему это приснилось?

    Механизм генерации восьмизначных одноразовых кодов аутентификации (Microsoft Security Code), которые используются для восстановления пароля к аккаунту Microsoft, уязвим. Атакующий может угадать код.
    Угадать можно и в лотерею "СПОРТ- ЛОТО " .. Может он и там попробует поугадывать .
     
    #36 V777, 23 Dec 2016
    Last edited: 23 Dec 2016
  17. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    я всё таки думаю дело в политике, иначе не как не могу объяснить твою фанатичное отрицание всяких фактов и религиозную преданность, защищаешь всё американское, хотя в скайпе американские только деньги, скайп это наше европейское изобретение,
    либо просто тролишь здесь всех,
    ну так хакер угадывал, а автору он рассказывать не будет как это сделал
    уже известный за пару дней эта статья стала самой популярной за месяц, и кстати среди трёх сотен комментариев на хабре таких как ты не нашлось, не удивительно сразу бы в реад онли отправили за троллинг
    кто он то? угадывал хакер, а автор у него взлом заказывал, в общем ясно ты статью на хабре так и не прочитал, или прочитал отрывками, так что до сих пор не можешь понять в чём там дело,
    я не удивлён, первый день ты здесь спорил и доказывал что то прочитав только заголовок, видно было что текст новости на ачате ты не читал, когда про это сказали, видно всё таки прочитал,
    снова говорят тебе не то пишешь, прочитай текст новости на хабре, но ты до сих пор не прочитал,

    а самое главное зачем то в эту уязвимость с кодом вцепился, как в последнюю соломинку и держишься, хотя есть такая же уязвимость, которая позволяет заблочить акк по жалобам, её каждый может проверить, есть группы вконтакте где акки таким образом блочат

    вывод - ТРОЛЛЬ
     
  18. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,391
    Reputations:
    20
    Короче вот что пишет твой неизвестный автор
    В Skype аккаунт блокируется автоматически, если на него поступило достаточное количество жалоб от других пользователей. Предположительно, более 20 штук.
    Больше 20 штук , это и 21 и 1000 и 10000000 и т.д. Так сколько ?
    Вот : человек сам предлагает эксперимент сделать
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Ну надо хотя бы статистику кто заБанил!А то испытания не те.Не тот "фефект"!
    Мацал самому интересно баню этот ник.Вдруг хабр врет?
     
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Я понял Мацал.Опыт твой одобряю.В край можно потом в том же хабре отписать статистику,что автор врет...
     
Loading...