Skynet уже здесь?
Читаем ужасы про Skype: «Skype: скрытая угроза». Цитата:
Skype… работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети.
Ну, мало ли что там пишут? Однако сегодня вот ещё новость на Компьюленте:
Некоторые пользователи сети IP-телефонии Skype начали замечать, что версия клиентской программы для операционной системы Linux обращается к файлам, не связанным с работой самой Skype.
Программа Skype, как сообщается, читает каталог /etc/passwd, профили браузера Firefox и некоторые другие данные.
Не нравится мне всё это.
Яндекс.Деньги: | PayPal: |
- Купить подарочный сертификат Amazon и послать его на e-mail alek
sey@tru fanov.com - Перевод Яндекс Деньги на счёт 41001351592123
Август 28th, 2007 в 02:51
passwd может читаться для аутентификации, а профили фокса — сам же фокс, запущенный в бэкграунде читает?
Август 28th, 2007 в 02:51
Я просто к тому, что подставляться конторе нет смысла.
Август 28th, 2007 в 08:15
Нет, ведь чётко написано, что именно Skype читает профиль Firefox. Зачем это ему? Затем, что там где-то хранятся сохранённые логины и пароли. Редко у кого они защищены паролем (т.н. Master Password). Для какой аутентификации программе нужен /etc/passwd? Для аутентификации в сети Skype? У меня подозрение, что весь этот функционал не от разработчиков Skype, а то, о чём писал автор статьи «Skype: скрытая угроза», т.е. это черви, которые распространены через систему Skype.
Август 28th, 2007 в 14:27
passwd: http://www.unet.univie.ac.at/aix/files/aixfiles/passwd_etc.htm Как минимум путь к домашнему каталогу прочитать. Профиль Фокса: определить, установлено или нет скайповое расширение. Т.е., если подумать, то, в общем-то, ничего страшного. Я не то чтобы защищаю этих друзей, но первая заповедь межгалактического путешественника гласит: DON’T PANIC. 🙂 Я согласен с тем, что Скайп выглядит идеальной «платформой» для распространения червей, однако цель в виде линукса…
Август 28th, 2007 в 14:39
Для home dir можно (и, наверное, нужно) использовать $ENV[«HOME»]. А в ФФ, я так думаю, есть стандартные методы (типа: EnumerateExtensions()), которые позволяют проверить, установлено ли расширение.
Август 28th, 2007 в 14:41
На самом деле я не паникую. 🙂 Просто некоторое время назад довольно активно пользовался Скайпом, а потом перестал (сейчас запускаю изредка) — просто не возникает в нём необходимости. А тут такие номера: то сервис Скайпа лежит почти 2 дня, то выясняется вышеперечисленное.
Август 28th, 2007 в 14:50
Давай ты мне не будешь рассказывать про «наверное нужно»? 🙂 В винде наверное нужно использовать вызовы соответствующих апи и следовать рекомендациям Microsoft, но народ до сих пор упрямо пишет файлы в Program Files, которые защищены от записи. Учитывая линуксоидный зоопарк, могу предположить, что чтение passwd может оказаться единственной константой среди вариаций. А «стандартные методы» фокса — это как? Фокс у нас теперь предоставляет апи для вызова со стороны? 🙂
Август 28th, 2007 в 15:02
По поводу Линукса… Ведь речь про фирменный клиент от Скайпа. Я почему-то думаю, что его писали профессионалы, а не бригада студентов из Индии 😉 По поводу ФФ… А разве к нему нельзя обратиться через какое-нибудь OLE? Ведь можно же набрать в строке адреса «about:plugins» и получить список плагинов. Думаю, это как-то доступно и программно. Хотя, конечно, это лишь предположение.
Август 28th, 2007 в 15:09
Лёх, давай не будем о профессионалах? 🙂 Никакой гарантии нигде нет. Фокс: во-первых, нету у него никаких «внешних» апи, во-вторых, какое, на фиг, оле под линуксом? Там дальше перенаправления ввода-вывода пошли? 🙂
Август 28th, 2007 в 16:00
Узнаю Тваска. Он умеет любой разговор перевести на «Линкс — гавно» 😉
Август 28th, 2007 в 16:01
А межпроцессовое взаимодействие в Линуксе таки есть 🙂
Август 28th, 2007 в 16:26
Да знаю я, что оно там есть. Подъ$бнуть (sic!) надо же было? 🙂 Но фоксу это всё равно не поможет — нету у него наружного апи.