23 ответов в этой теме

[Inflekted]

А нет ли у Dr.WEB желания написать отдельную базу для отлова skype? Если я правильно понимаю, от трояна он мало чем отличаеться. Усложнять систему различными ухищрениями неохота, анализировать тонну трафика темболее! Куда проще было бы, если в корпоративной сети его отлавливал бы, любимый Dr.WEB! ;)

[KeYOnE]

Не могли бы вы уточнить, какие именно угрозы безопасности можно, потенциально, реализовать при помощи Skype, по вашему мнению?

[account has been deleted]

Если я правильно понимаю, от трояна он мало чем отличаеться

Ага поясните, ибо тоже пользователь.

[pig]

IMHO, там самая большая угроза - потенциальные иски от RIAA/MPAA, поскольку Skype есть типичная пиринговая сеть.

[Valery Ledovskoy]

А нет ли у Dr.WEB желания написать отдельную базу для отлова skype? Если я правильно понимаю, от трояна он мало чем отличаеться.

Многие говорят про то, что Skype плох. Но покажите мне другую бесплатную (трафик в расчёт не берём, всё чаще везде используется безлимитка) альтернативу аудио-видео-связи. В моём ASUS Eee он установлен по умолчанию от производителя. Замечательное, считаю решение, в т.ч. и для видеосвязи, весящее 900 граммов и помещающееся в барсетку :)
А то, что кто-то использует его в качестве пиринговой сети... Для этого есть куда более стандартные и эффективные средства ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[fols]

Скорее всего автор обеспокоен статьёй
http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=18333

[Valery Ledovskoy]

Скорее всего автор обеспокоен статьёй
http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=18333

Интересная статья, спасибо. Под Linux всё так же "плохо" у Skype-клиента, интересно? Ведь на 512Мб оперативки и 700МГц процессора ничего даже не тормозит там при попытке видеосвязи, что совсем даже неплохо :) Правда, для Linux пока что есть только beta, поэтому может быть пока что "защитный механизм" не навесили ;)

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[DKing]

Статья действительно интересная. Но если позволите скажу-таки пару слов :)

1) Те кто знаком со стилем изложения К. Касперски сразу поймут, что статья мало чем отличается от аналогичных данного автора. Так что повода для паники нет :)
2) В заключении автор вопрашает: "что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности?"
И на тебе - только что он в статье "с пеной у рта": "Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов...", а дальше и читать страшно. Так вот он и ответ - чтобы поменьше таких вот желающих было, которые будут использовать протокол "в обход" Skype-клиентов для чего попало.
3) Далее вообще смех: "Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается?"...
Ни разу не замечал проблем с производительностью у Skype - это раз. А во-вторых - ведь речь-то идет о предоплаченных услугах - Skype Credit. А некоторые платят ещё и за Skype-In.

Так что на все "риторические" вопросы автора статьи есть вполне вразумительные ответы. Испугаться Skype после прочтения статьи действительно могут, но только те - кто мало знаком с произведениями автора :)
Ну и, конечно, видно яркое желание в самореализации - "какой я молодец, Skype поломал"...

[Alexander Goryachev]

Но покажите мне другую бесплатную альтернативу аудио-видео-связи

Fring? :)
Хотя, и там Skipe тоже есть. :)
--
Freelancer

[KeYOnE]

Комментировать статьи К.Касперси (не только эту) все равно, что "сс$ть против ветра". Вроде нужду справишь, но при этом обязательно "уделаешся" - влезешь в ничего не дающую дискуссию. Вроде все по делу, а толку ноль.

Да интересные факты есть, но невозможность установки контроля, в том числе финансового (давно бы уже "свахали" их с потрохами, акулы вида AOL, Microsoft и другие) и видимая несговорчивость авторов Skype и вызвала эту волну слухов и статей.
Притом, что направление очень интересное, Dr.Web как антивирусное средство совершенно иной инструмент защиты, чем те о которых должна идти речь. Это видно даже из статьи.

Многие старые фидошники наверно читали мои (не будем уточнять псевдоним тех лет ) 2-ве статьи в RU.INTERNET о Internet Phone (VocalTec). Со времен "пионерских" решений в сфере технологии VoIP прошло уже лет 12-13, но я лично пока не знаю ни одного случая каких-то "злобных, массовых, утечек конфиденциальной информации" при использовании IP-телефонии.


-------------
Пусть нас не трогают, и мы не тронем, а если тронут - мы не останемся в долгу. (с) Мао Цзэдун

[mrbelyash]

"Со времен "пионерских" решений в сфере технологии VoIP прошло уже лет 12-13, но я лично пока не знаю ни одного случая каких-то "злобных, массовых, утечек конфиденциальной информации" при использовании IP-телефонии."


Мдааа,подождите n-количество дней...
Вконтаке,однокласники,торенты прямо таки кричат о следующей атаке
-------------------------------------------
Искренне Ваш,мистер Беляш
http://mrbelyash.narod.ru

[Inflekted]

Меня не так поняли! Я не вирусов и утечки информации боюсь, а замучался блокировать это произвидение на работе, где требуют рабочие станции без skype. Ставится даже у пользователей с ограничеными правами, да и вообще без инсталяции идёт. Блокируешь skype.exe, так попробуй заблокировать переименованый в hsgfsfgh.exe. Через firewall пролазит, как не затыкай! Приходиться основательно мудрить, на что уходит уйма драгоценного времени. А утилит, способных отловить это творение пока не находил. Вот и пришло в голову у антивирусов спросить, не желают ли они предложить к своим продуктам дополнительную опцию по отлову этого чуда! ;)

[DKing]

Комментировать статьи К.Касперси (не только эту) все равно, что "сс$ть против ветра". Вроде нужду справишь, но при этом обязательно "уделаешся" - влезешь в ничего не дающую дискуссию. Вроде все по делу, а толку ноль.

Очень странная мысль. Неоспоримый авторитет К. Касперски собственной головы никогда не отменял.

http://www.skypeportal.biz/content/view/151/46/

[DKing]

Очевидно, что по указанным Вами критериям программу Skype очень сложно отнести к классу вредоносных. По этому вряд ли дождетесь от АНТИВИРУСНОГО продукта подобного поведения. Обратите внимание на статью http://www.osp.ru/cw/2007/39/4442538/ , поищите в Интернет что-нибудь похожее.

[ILNARus]

в статье есть подсказка, как заткнуть скайп, надо просто эмулировать одного дебаггера. Если есть опыть, то не трудно написать службу, который и будет затычкой... :)

PS. читать , еще раз читать.. тьфу, учиться, учиться и еще раз учиться... Л.

[DKing]

К сожалению, данный метод - "палка о двух концах". Частенько коммерческое ПО с собственными либо купленными средствами защиты так же теряет работоспособность...

[ILNARus]

У таких есть служба поддержки, им думаю легче объяснить... что если ПО лицензионная, то такую защиту они должны убрать, а если фирма серьезная, то многие и не делают, понятно, что взлом, дело времени и зависит от способности взломщика.

[DoC]

я борюсь намного проще - написал софтинку и ей кормлю заголовки нежелательных программных окон - все. опрос 1 раз в 3 секунды ресурсов много не ест, зато работает 100% :-)
если надо сильно - могу скинуть.
---
А все так хорошо начиналось...

[mrbelyash]

Оооо...я счас над этим работаю %)
-------------------------------------------
Искренне Ваш,мистер Беляш
http://mrbelyash.narod.ru

[DoC]

в смысле над софтинкой?
кстати - если Ваш вариант будет получшее - мож поделитесь?
хотя у меня:
1. посик по части заголовка
2. посик по имени EXE
3. снятие блока для пользователей

вот так и живу. писалось все для блокировки
1. ICQ-клиентов
2. сайтов типа Vkontakte, Odnoklasniki и т.п. (народ продвинутый, знает даже как локальный тунелинг делать O_o)
3. разных ненужных программ (MailAgent, Skype и т.п.)
---
А все так хорошо начиналось...