Перейти к содержимому


Фото
- - - - -

Skype


  • Please log in to reply
23 ответов в этой теме

#1 Inflekted

Inflekted

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 24 Июль 2008 - 23:07

А нет ли у Dr.WEB желания написать отдельную базу для отлова skype? Если я правильно понимаю, от трояна он мало чем отличаеться. Усложнять систему различными ухищрениями неохота, анализировать тонну трафика темболее! Куда проще было бы, если в корпоративной сети его отлавливал бы, любимый Dr.WEB! ;)

#2 KeYOnE

KeYOnE

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 24 Июль 2008 - 23:48

Не могли бы вы уточнить, какие именно угрозы безопасности можно, потенциально, реализовать при помощи Skype, по вашему мнению?

#3 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 25 Июль 2008 - 01:09

Если я правильно понимаю, от трояна он мало чем отличаеться


Ага поясните, ибо тоже пользователь. Отправленное изображение
Отправленное изображение
Отправленное изображение

#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 728 Сообщений:

Отправлено 25 Июль 2008 - 09:34

IMHO, там самая большая угроза - потенциальные иски от RIAA/MPAA, поскольку Skype есть типичная пиринговая сеть.

#5 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Июль 2008 - 10:26

А нет ли у Dr.WEB желания написать отдельную базу для отлова skype? Если я правильно понимаю, от трояна он мало чем отличаеться.


Многие говорят про то, что Skype плох. Но покажите мне другую бесплатную (трафик в расчёт не берём, всё чаще везде используется безлимитка) альтернативу аудио-видео-связи. В моём ASUS Eee он установлен по умолчанию от производителя. Замечательное, считаю решение, в т.ч. и для видеосвязи, весящее 900 граммов и помещающееся в барсетку :)
А то, что кто-то использует его в качестве пиринговой сети... Для этого есть куда более стандартные и эффективные средства ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback


#6 fols

fols

    Newbie

  • Posters
  • 78 Сообщений:

Отправлено 25 Июль 2008 - 12:22

Скорее всего автор обеспокоен статьёй
http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=18333

#7 Valery Ledovskoy

Valery Ledovskoy

    Poster

  • Posters
  • 1 367 Сообщений:

Отправлено 25 Июль 2008 - 12:45

Скорее всего автор обеспокоен статьёй
http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=18333


Интересная статья, спасибо. Под Linux всё так же "плохо" у Skype-клиента, интересно? Ведь на 512Мб оперативки и 700МГц процессора ничего даже не тормозит там при попытке видеосвязи, что совсем даже неплохо :) Правда, для Linux пока что есть только beta, поэтому может быть пока что "защитный механизм" не навесили ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback


#8 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 25 Июль 2008 - 13:00

Статья действительно интересная. Но если позволите скажу-таки пару слов :)

1) Те кто знаком со стилем изложения К. Касперски сразу поймут, что статья мало чем отличается от аналогичных данного автора. Так что повода для паники нет :)
2) В заключении автор вопрашает: "что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности?"
И на тебе - только что он в статье "с пеной у рта": "Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов...", а дальше и читать страшно. Так вот он и ответ - чтобы поменьше таких вот желающих было, которые будут использовать протокол "в обход" Skype-клиентов для чего попало.
3) Далее вообще смех: "Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается?"...
Ни разу не замечал проблем с производительностью у Skype - это раз. А во-вторых - ведь речь-то идет о предоплаченных услугах - Skype Credit. А некоторые платят ещё и за Skype-In.

Так что на все "риторические" вопросы автора статьи есть вполне вразумительные ответы. Испугаться Skype после прочтения статьи действительно могут, но только те - кто мало знаком с произведениями автора :)
Ну и, конечно, видно яркое желание в самореализации - "какой я молодец, Skype поломал"...

#9 Alexander Goryachev

Alexander Goryachev

    Космонавт

  • Virus Hunters
  • 1 389 Сообщений:

Отправлено 25 Июль 2008 - 14:55

Но покажите мне другую бесплатную альтернативу аудио-видео-связи

Fring? :)
Хотя, и там Skipe тоже есть. :)
--
Freelancer

#10 KeYOnE

KeYOnE

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 25 Июль 2008 - 17:35

Комментировать статьи К.Касперси (не только эту) все равно, что "сс$ть против ветра". Вроде нужду справишь, но при этом обязательно "уделаешся" - влезешь в ничего не дающую дискуссию. Вроде все по делу, а толку ноль.

Да интересные факты есть, но невозможность установки контроля, в том числе финансового (давно бы уже "свахали" их с потрохами, акулы вида AOL, Microsoft и другие) и видимая несговорчивость авторов Skype и вызвала эту волну слухов и статей.
Притом, что направление очень интересное, Dr.Web как антивирусное средство совершенно иной инструмент защиты, чем те о которых должна идти речь. Это видно даже из статьи.

Многие старые фидошники наверно читали мои (не будем уточнять псевдоним тех лет ) 2-ве статьи в RU.INTERNET о Internet Phone (VocalTec). Со времен "пионерских" решений в сфере технологии VoIP прошло уже лет 12-13, но я лично пока не знаю ни одного случая каких-то "злобных, массовых, утечек конфиденциальной информации" при использовании IP-телефонии.


-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун

#11 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 25 Июль 2008 - 19:54

"Со времен "пионерских" решений в сфере технологии VoIP прошло уже лет 12-13, но я лично пока не знаю ни одного случая каких-то "злобных, массовых, утечек конфиденциальной информации" при использовании IP-телефонии."


Мдааа,подождите n-количество дней...
Вконтаке,однокласники,торенты прямо таки кричат о следующей атаке
-------------------------------------------
Искренне Ваш,мистер Беляш
http://mrbelyash.narod.ru

#12 Inflekted

Inflekted

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 25 Июль 2008 - 21:16

Меня не так поняли! Я не вирусов и утечки информации боюсь, а замучался блокировать это произвидение на работе, где требуют рабочие станции без skype. Ставится даже у пользователей с ограничеными правами, да и вообще без инсталяции идёт. Блокируешь skype.exe, так попробуй заблокировать переименованый в hsgfsfgh.exe. Через firewall пролазит, как не затыкай! Приходиться основательно мудрить, на что уходит уйма драгоценного времени. А утилит, способных отловить это творение пока не находил. Вот и пришло в голову у антивирусов спросить, не желают ли они предложить к своим продуктам дополнительную опцию по отлову этого чуда! ;)

#13 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 25 Июль 2008 - 22:14

Комментировать статьи К.Касперси (не только эту) все равно, что "сс$ть против ветра". Вроде нужду справишь, но при этом обязательно "уделаешся" - влезешь в ничего не дающую дискуссию. Вроде все по делу, а толку ноль.

Очень странная мысль. Неоспоримый авторитет К. Касперски собственной головы никогда не отменял.

http://www.skypeportal.biz/content/view/151/46/

#14 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 25 Июль 2008 - 22:18

Очевидно, что по указанным Вами критериям программу Skype очень сложно отнести к классу вредоносных. По этому вряд ли дождетесь от АНТИВИРУСНОГО продукта подобного поведения. Обратите внимание на статью http://www.osp.ru/cw/2007/39/4442538/ , поищите в Интернет что-нибудь похожее.

#15 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 28 Июль 2008 - 10:24

в статье есть подсказка, как заткнуть скайп, надо просто эмулировать одного дебаггера. Если есть опыть, то не трудно написать службу, который и будет затычкой... :)

PS. читать , еще раз читать.. тьфу, учиться, учиться и еще раз учиться... Л.

#16 DKing

DKing

    Member

  • Posters
  • 196 Сообщений:

Отправлено 28 Июль 2008 - 10:49

К сожалению, данный метод - "палка о двух концах". Частенько коммерческое ПО с собственными либо купленными средствами защиты так же теряет работоспособность...

#17 ILNARus

ILNARus

    Advanced Member

  • Posters
  • 636 Сообщений:

Отправлено 28 Июль 2008 - 13:28

У таких есть служба поддержки, им думаю легче объяснить... что если ПО лицензионная, то такую защиту они должны убрать, а если фирма серьезная, то многие и не делают, понятно, что взлом, дело времени и зависит от способности взломщика.

#18 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 28 Июль 2008 - 17:03

я борюсь намного проще - написал софтинку и ей кормлю заголовки нежелательных программных окон - все. опрос 1 раз в 3 секунды ресурсов много не ест, зато работает 100% :-)
если надо сильно - могу скинуть.
---
А все так хорошо начиналось...

#19 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 28 Июль 2008 - 17:05

Оооо...я счас над этим работаю %)
-------------------------------------------
Искренне Ваш,мистер Беляш
http://mrbelyash.narod.ru

#20 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 29 Июль 2008 - 08:25

в смысле над софтинкой?
кстати - если Ваш вариант будет получшее - мож поделитесь?
хотя у меня:
1. посик по части заголовка
2. посик по имени EXE
3. снятие блока для пользователей

вот так и живу. писалось все для блокировки
1. ICQ-клиентов
2. сайтов типа Vkontakte, Odnoklasniki и т.п. (народ продвинутый, знает даже как локальный тунелинг делать O_o)
3. разных ненужных программ (MailAgent, Skype и т.п.)
---
А все так хорошо начиналось...


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых