Skypuj opatrnÄ›! Microsoft Äte vÅ¡e, co ty pÃÅ¡eÅ¡ jiným!!!
- Tisk
- 29 Jun 2013
- žádné kategorii
- 4108x Přečteno
- 2 Komentářů
Kdokoliv užÃvajÃc Skype svolil, aby tato spoleÄnost Äetla vÅ¡e, co pÃÅ¡e. SpoleÄnost The H v NÄ›mecku od heise Security teÄ objevila, že tato poboÄka Microsoftu tohoto privilegia v praxi využÃvá. Krátce pod odeslánà HTTPS URL pÅ™es službu instant messaging se tÄ›mto URL dostane neoznámené návÅ¡tÄ›vy z ústÅ™edà Microsoftu v Redmontonu.
Jistý Ätenář informoval heise Security, že si vÅ¡iml urÄitého nezvyklého sÃÅ¥ového provozu po konverzacÃch Skypem pÅ™es instant messaging. Server ukazoval potenciálnà útok opakovaným požadavkem „repley attack“.
Ukázalo se, že ta IP adresa, kterou Å¡lo zpÄ›tnÄ› vystopovat k Microsoftu pÅ™istupovala k tÄ›m samým HTTPS URL, které byly pÅ™ed tÃm pÅ™eneseny Skypem. Heise Security tudÞ tyto události reprodukovala dvÄ›ma testy HTTPS URL, jednÃm obsahujÃcÃm informace s loginem a jednÃm ukazujÃcÃm do soukromé služby sdÃlenà souborů na bázi cloudu. Pár hoodin po jejich zprávách Skypem, si povÅ¡imli následného loginu k tomuto serveru:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Zdroj: Utrace Rovněž se jim dostalo návÅ¡tÄ›vy na každou HTTPS URL poslanou pÅ™es Skype z IP adresy registrované Microsoftem v Redmontonu. URL ukazujÃcà na zaÅ¡ifrované webové stránky Äasto obsahujà unikátnà data patÅ™Ãcà jen tomuto sezenà nebo dalÅ¡Ã důvÄ›rné informace. Na rozdÃl od nich na obyÄejné HTTP URL nepÅ™iÅ¡li. PÅ™i návÅ¡tÄ›vÄ› tÄ›chto stránek použil Microsoft jak login informace, tak i speciálnÄ› vytvoÅ™ené URL pro soukromou službu sdÃlenà souborů v cloudu.
V reakci na požadavek od heise Security, je Skype odkázal na pasáž ze své politiky ochrany dat:
„Skype může použÃt automatické skenovánà Instant Messagingu a MSM, aby (a) identifikoval podezÅ™elý spam anebo (b) identifikovat URL, které byly pÅ™ed tÃm oznaÄeny jako odkazy na spam, podvod nebo phishing.“ (Poznámka: Phishing vylákávánà osobnÃch nebo důvÄ›rných informacÃ.)
MluvÄà této spoleÄnosti potvrdil, že tato skenuje zprávy, aby odfiltrovala spam a webové stránky s phishingem. Tohle vysvÄ›tlenà se vÅ¡ak nejevà jako zakládajÃcà se na faktech. Stránky se spamem a phishingem se obvykle nenacházà na webech se zaÅ¡ifrovaným osobnÃm spojenÃm HTTPS. Skype naopak HTTP URL tÃmto daleko ÄastÄ›ji postižené, které neobsahujà žádné informace o vlastnÃkovi pÅ™Ãstupu, nechává bez povÅ¡imnutÃ. Skype rovněž odesÃlá hlaviÄkové požadavky, které nesou pouze administrativnà informace vzotahujÃcà se k tomuto serveru. Aby zkontrolovali stránku ohlednÄ› spamu Äi phishingu, tak by musel Skype prozkoumat jejà obsah.
V lednu posÃlala jistá skupina lidských práv Microsoftu otevÅ™ený dopis s dotazem na bezpeÄnost komounikace Skypem poté, co jej pÅ™evzali. Skupina za tÃmto dopisem, k nimž patřà Electronic Frontier Foundation a Reporters without Borders vyjádÅ™ila obavy, že restrukturalizace vzniklá z pÅ™evzetà znamená, že Skype bude muset vyhovÄ›t US zákonům o odposlechu, a bude tudÞ muset vládnÃm agenturám a tajným službám dovolit pÅ™Ãstup ke komunoikaci Skypem.
Jako souhrn The H a heise Security věřÃ, že Microsoft tohoto svolenà využÃvánà u vÅ¡ech touto službou pÅ™enášených dat ve velkém rozsahu, jak se mu zachce, a vÅ¡ichni uživatelé Skypu by mÄ›li pÅ™edpokládat, že k tomu opravdu docházÃ, a že spoleÄnost neodhalÃ, k Äemu pÅ™esnÄ› ta data sbÃrá.
Zdroje:
www.cibulka.net
AC24.cz
The H
Jistý Ätenář informoval heise Security, že si vÅ¡iml urÄitého nezvyklého sÃÅ¥ového provozu po konverzacÃch Skypem pÅ™es instant messaging. Server ukazoval potenciálnà útok opakovaným požadavkem „repley attack“.
Ukázalo se, že ta IP adresa, kterou Å¡lo zpÄ›tnÄ› vystopovat k Microsoftu pÅ™istupovala k tÄ›m samým HTTPS URL, které byly pÅ™ed tÃm pÅ™eneseny Skypem. Heise Security tudÞ tyto události reprodukovala dvÄ›ma testy HTTPS URL, jednÃm obsahujÃcÃm informace s loginem a jednÃm ukazujÃcÃm do soukromé služby sdÃlenà souborů na bázi cloudu. Pár hoodin po jejich zprávách Skypem, si povÅ¡imli následného loginu k tomuto serveru:
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Zdroj: Utrace Rovněž se jim dostalo návÅ¡tÄ›vy na každou HTTPS URL poslanou pÅ™es Skype z IP adresy registrované Microsoftem v Redmontonu. URL ukazujÃcà na zaÅ¡ifrované webové stránky Äasto obsahujà unikátnà data patÅ™Ãcà jen tomuto sezenà nebo dalÅ¡Ã důvÄ›rné informace. Na rozdÃl od nich na obyÄejné HTTP URL nepÅ™iÅ¡li. PÅ™i návÅ¡tÄ›vÄ› tÄ›chto stránek použil Microsoft jak login informace, tak i speciálnÄ› vytvoÅ™ené URL pro soukromou službu sdÃlenà souborů v cloudu.
V reakci na požadavek od heise Security, je Skype odkázal na pasáž ze své politiky ochrany dat:
„Skype může použÃt automatické skenovánà Instant Messagingu a MSM, aby (a) identifikoval podezÅ™elý spam anebo (b) identifikovat URL, které byly pÅ™ed tÃm oznaÄeny jako odkazy na spam, podvod nebo phishing.“ (Poznámka: Phishing vylákávánà osobnÃch nebo důvÄ›rných informacÃ.)
MluvÄà této spoleÄnosti potvrdil, že tato skenuje zprávy, aby odfiltrovala spam a webové stránky s phishingem. Tohle vysvÄ›tlenà se vÅ¡ak nejevà jako zakládajÃcà se na faktech. Stránky se spamem a phishingem se obvykle nenacházà na webech se zaÅ¡ifrovaným osobnÃm spojenÃm HTTPS. Skype naopak HTTP URL tÃmto daleko ÄastÄ›ji postižené, které neobsahujà žádné informace o vlastnÃkovi pÅ™Ãstupu, nechává bez povÅ¡imnutÃ. Skype rovněž odesÃlá hlaviÄkové požadavky, které nesou pouze administrativnà informace vzotahujÃcà se k tomuto serveru. Aby zkontrolovali stránku ohlednÄ› spamu Äi phishingu, tak by musel Skype prozkoumat jejà obsah.
V lednu posÃlala jistá skupina lidských práv Microsoftu otevÅ™ený dopis s dotazem na bezpeÄnost komounikace Skypem poté, co jej pÅ™evzali. Skupina za tÃmto dopisem, k nimž patřà Electronic Frontier Foundation a Reporters without Borders vyjádÅ™ila obavy, že restrukturalizace vzniklá z pÅ™evzetà znamená, že Skype bude muset vyhovÄ›t US zákonům o odposlechu, a bude tudÞ muset vládnÃm agenturám a tajným službám dovolit pÅ™Ãstup ke komunoikaci Skypem.
Jako souhrn The H a heise Security věřÃ, že Microsoft tohoto svolenà využÃvánà u vÅ¡ech touto službou pÅ™enášených dat ve velkém rozsahu, jak se mu zachce, a vÅ¡ichni uživatelé Skypu by mÄ›li pÅ™edpokládat, že k tomu opravdu docházÃ, a že spoleÄnost neodhalÃ, k Äemu pÅ™esnÄ› ta data sbÃrá.
Zdroje:
www.cibulka.net
AC24.cz
The H
Přidat komentář
Hodnocení
Hodnotit mohou pouze přihlášení uživatelé.
Prosím přihlaště senebo se registrujte pro možnost hodnocení.
Prosím přihlaště senebo se registrujte pro možnost hodnocení.
Zatím nikdo nehodnotil.
and alsoReplica Handbagsmay be in the same way stylish since more compact kinds. With all the previously mentioned suggestions you're sure to produce a good choice. Stylish and also sensible are usually your better gamble for your best hugeDesigner Replica Handbags UK selection. Nonetheless, for many sensible intents and also functions, the particular low-cost artist Look-alike Timepieces have become shut approximations for the authentic and also printed designs. Every one of these low-cost Replica Watchestimepieces are already developed in the way to produce these able to used inside a lot more techniques as compared to a single. Given that plenty of an individual girls want inside Celine Look-alikeSwiss Discount Replica Watchesa lot more in which some other artist look-alike Replica Rolex Watches these days, listed here is a quick information on what to be able to nevertheless the finest carrier there is certainly.
I actually appeared to Burberry replica outlet be a little bit pleasantly surprised to check out your Princess which includes a Birkin. Get real, never wish Louis Vuitton handbags wouldn't often be accommodate for your Noble, but it surely is probably we continually find lots of super stars taking the following Hermes travelling bag, I actually appeared to be a little bit utilized your backside because of it. A travelling bag she's taking is definitely wonderful moreover. Everyone loves croc Handbags purses and handbags, primarily around dark colored by using yellow metal appliance. The following creator travelling bag doesn't can come low-priced frequently, thus reckon it is the befitting your Princess! Your handbags is actually a very own design and style preference this helps you to voice who seem to you will be, even when you work inside of a site featuring a distinctive apparel computer code. To be able to private superb baggage and not having to shell out a great find built in consider 2015 Handbags . This store has designer replicas to kill for. Not only are these available at Accessory Wow made from the same quality materials but they mirror the world's top designers that everyone loves. That's why many people choose to buy these days instead of ysl outlet saving for months to buy a Rolex Watches .. Good, once this all patiently waiting, together with patiently waiting (together with patiently waiting other) from has got at last got there! For anybody who is a good readership for this webpage, after this you happen to be good careful that get hold of quite psyched lake go to look at the revolutionary line of Handbags . Good, searching for longer together with horrifying procrastinate, (managed That i put aside to state that have always been at the same time a good tiny bit about striking? )#) That i at last may see the revolutionary fashionable shopping Handbags to your Spring and coil 2013 path, together with okay mention, those sacks happen to be the best that may see with Hermes Paris, europe , a very, long time! That i can't trust the way in which good (not which means that good) certain models years. Setting up, look at this take pictures (higher than) having none other than 90's great diva, Toni Braxton, together with reveal to my family the fact that your sweetheart doesn't appearance similar, if you're not more effective, compared with your sweetheart managed anytime your sweetheart was initially belting released 'Unbreak My best Heart'. Making it very tell you, Relating to finished the Handbags record for karaoke, desperately, I would add more, a long time ago, glasses are designed reviewing your girlfriend these days, this reveals that your sweetheart basically insert petite suitable point in Louis Vuitton replica handbags time container together with stuck certainly, there meant for, my oh my, That don't fully understand, a long time! Good, stylish superior genes, or simply superior general practitioners, That don't believe that someone will refute the fact that Microsoft. Toni Braxton is certainly browsing mainly because incredibly hot mainly because by chance, mainly the real key ebony Handbags on her tricep / bicep!