• Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Tesla Cybertruck испытали огнемётом и снайперской винтовкой (видео)

    Известный техноблогер Зак Нельсон, прославившийся сгибанием смартфонов, решил повысить ставки и испытать на прочность Tesla Cybertruck. Он подготовил для электрического пикапа Илона Маска настоящее испытание в виде огнемёта и всевозможного огнестрельного оружия.
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

Дыра в безопасности SKYPE

25 ноября 2011 | Просмотров: 21 845 | Новости IT

Исследователи обнаружили серьезную дыру в безопасности, которая позволяет посторонним с помощью аккаунта Skype отслеживать активность пользователей в BitTorrent сетях. Эксплойт работает без ведома жертвы и открывает большие возможности для мошенников в плане шантажа и обмана пользователей сети Интернет. Исследователи утверждают, что пока Skype не проявляет заинтересованности в закрытии этой дыры. В новой статье, опубликованной группой исследователей из Европы и США говорится о возможности узнать, какие файлы загружают пользователи Skype в BitTorrent сетях. В документе под названием «Я знаю, где вы и чем вы обмениваетесь» («I Know Where You are and What You are Sharing ) также говориться о том, что эксплойт позволяет посторонним отслеживать местоположение пользователей Skype.

Исследователи нашли способ звонить пользователям Skype без их ведома. Это означает, что хакер может позвонить кому-либо и узнать его IP адрес, не будучи замеченным. Этот IP адрес может указать на географическое местоположение или даже на определенного пользователя BitTorrent.

Воспользовавшись найденной брешью в безопасности, исследователям удалось обзвонить десятки тысяч пользователей Skype за несколько часов. Что еще больше ухудшает ситуацию, так это то, что настройки конфиденциальности Skype не в состоянии блокировать эти атаки. Злоумышленники могут связаться с кем захотят, независимо от того, есть ли абонент в списке контактов или нет.

Исследователи провели эксперимент, в котором отследили 400 пользователей Skype, скачивающих конкретный файл из BitTorrent сети, с помощью общедоступных данных, полученных из DHT-сети (DHT — это протокол, позволяющий битторрент-клиентам находить друг друга без использования трекера. Клиенты с поддержкой DHT образуют общую DHT-сеть и помогают друг другу найти участников одних и тех же раздач. – прим. перев.).

«Мы считаем, что это может быть использовано различными людьми для отслеживания, шантажа и обмана пользователей Интернета в целом и пользователей p2p сетей в частности», говорит Кейт Росс (Keith Ross) из Политехнического института Нью-Йоркского университета. «То, что мы обнаружили, представляет реальную угрозу для сотен миллионов людей во всем мире, которые используют VoIP и p2p сети».

Исследователи старались обезопасить частную жизнь людей, на которых проводились исследования, но другие могут не быть настолько щепетильны. Можно было бы ожидать, что из-за огромной угрозы, которую представляет эксплойт, Skype попытается закрыть дыру в безопасности, но это не так.

«Мы связывались со Skype почти год назад, но атаки до сих пор эффективны», говорит исследователь Стивенс Ле Блонд (Stevens Le Blond).

Авторы исследования предлагают несколько рекомендаций для решения проблемы. Эта и другая информация будет представлена на конференции Internet Measurement Conference в Берлине в следующем месяце.

Источник: torrentfreak.com


Комментарии: 2

  1. Nikta
    25 ноября 2011 13:50 Nikta
    а то что можно с помощью программы читать всю переписку что храниться на компьютере
    даже если скайп не запущен! не нужен даже пароль к нему!
    + 0
    Ответить
  2. icq - gamno
    25 ноября 2011 13:56 icq - gamno
    не нравится скайп переходить на icq.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.