Представте ситуацию в которой существует проблема — для обычных рядовых пользователей, и панацея для злоумышленников и тролей о которой все знают, но молчат. Это правда странно, поговорим о Skype и Chatrulette и найденной мной уязвимости в этих системах и которых как я понимаю знают многие но молчат.
Если вам интересно, прошу под кат там есть скриншоты и небольшое объяснение проблемы.
Читать полностью »
Рубрика «skype» - 26
Уязвимость в Skype, Chatrulette и других видеосервисах
2012-05-08 в 14:18, admin, рубрики: skype, информационная безопасность, скайп, метки: скайпФБР хочет заставить Facebook, Skype, Google и других оставлять в своих продуктах бэкдоры для слежки и прослушки
2012-05-07 в 16:17, admin, рубрики: Facebook, gmail, ip-телефония, skype, большой брат, информационная безопасность, прослушка, Телекомы, метки: Facebook, gmail, skype, большой брат, прослушка 
Федеральное бюро расследований разрабатывает законопроект, который обяжет крупные социальные сети и компании, предоставляющие услуги VoIP и E-mail, предусматривать в своих продуктах и сервисах возможность прослушки и чтения сообщений для сотрудников ФБР.
Руководство ФБР жалуется, что с распространением соцсетей, интернет-мессенджеров и IP-телефонии преступникам всё легче избегать слежки. Новый закон дополнит аналогичный акт 1994 года, который обязывает телекоммуникационные компании поддерживать возможность прослушки по требованию ФБР. Естественно, о веб-компаниях в нём нет ни слова, что доставляет агентам кучу неудобств.
Читать полностью »
SkypeKit в качестве XMPP gateway
2012-05-06 в 20:18, admin, рубрики: jabber, skype, xmpp, метки: jabber, skype, xmppСтранно, что после появления такого изобретения, как SkypeKit, этого еще никто не сделал.
Собственно такой шлюз позволяет обмениваться сообщениями с пользователями Skype, используя уже имеющуюся кучу клиентов с поддержкой Jabber.
Читать полностью »
Обзор планшета с внешней GPS антенной Zenithink Z102
2012-05-05 в 21:27, admin, рубрики: android, gps, skype, китай, планшетник, метки: android, gps, skype, китай, планшетник 
Еще один обзор планшетника из поднебесной. После первого обзора друг попросил подыскать для него планшеник с GPS для катания по лесам и городам, чтобы не заблудиться и чтобы в придачу был Bluetooth, для подключения внешнего GPS приемника. Выбор пал на Zenithink Z102 с внешней GPS антенной, резистивным 10" экраном, нормальной дыркой под USB устройства и даже с Ethernet интерфейсом. Кому интересно жмите «читать далее» в своих RSS рилерах или на сайте.
Читать полностью »
Определение IP адреса пользователя Skype
2012-04-27 в 12:50, admin, рубрики: php, python, reverse engineering, skype, skypekit, метки: PHP, python, reverse engineering, skype, skypekit 
Вводим логин — получаем IP: http://skype-ip-finder.tk
Поиск происходит абсолютно незаметно для юзера.
Слева внешний IP через который клиент выходит наружу, справа локальный.
Если они совпадают значит у пользователя не используется NAT.
Если запущено одновременно несколько клиентов — будут показаны все.
Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72
IP показываются еще спустя несколько часов после того как пользователь отключился.
Определение IP адреса пользователя Skype (теперь банановый)
2012-04-27 в 12:50, admin, рубрики: php, python, reverse engineering, skype, skypekit, метки: PHP, python, reverse engineering, skype, skypekit .png "Определение IP адреса пользователя Skype (теперь банановый)")
Вводим логин — получаем IP: http://skype-ip-finder.tk
Поиск происходит абсолютно незаметно для юзера.
Слева внешний IP через который клиент выходит наружу, справа локальный.
Если они совпадают значит у пользователя не используется NAT.
Если запущено одновременно несколько клиентов — будут показаны все.
Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72
IP показываются еще спустя несколько часов после того как пользователь отключился.
Раскрытие IP-адреса skype пользователя
2012-04-26 в 16:41, admin, рубрики: skype, информационная безопасность, метки: skype 
Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса
1. Качаем отсюда пропатченный скайп версии 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html
2. Включаем создание файла с дебаг-логом через добавление нескольких ключей реестр.
https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging
3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.
Читать полностью »
Раскрытие IP-адреса пользователя Skype
2012-04-26 в 16:41, admin, рубрики: skype, информационная безопасность, метки: skype 
Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса
1. Качаем отсюда пропатченный скайп версии 5.5:
http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html
2. Включаем создание файла с дешифрованным дебаг-логом через добавление нескольких ключей реестр.
https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging
3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.
Читать полностью »
Skype для Windows Phone вышел из беты
2012-04-22 в 19:41, admin, рубрики: skype, windows phone, метки: skype, windows phoneКак Microsoft и обещала, в апреле месяце, 22 числа, вышла релизная версия Skype 1.0.0.0 для Windows Phone 7.5.
SkypeKit вылечен от жадности
2012-04-16 в 18:38, admin, рубрики: reverse engineering, skype, skype api, skypekit, метки: reverse engineering, skype api, skypekit 
Есть такая замечательная штука как Skypekit. В двух словах это полноценный Skype без GUI, обёртку для которого предполагается написать самому.
Теоретически на основе Skypekit можно было бы:
- Создавать полноценные Skype-клиенты под все платформы
- Добавить поддержку Skype в мультипротокольные клиенты
- Запускать Skype на сервере для интеграции с SIP/Flash
и многое другое, если бы не условия использования.
Во-первых, для того чтобы скайп позволил вам распространять свой продукт нужно заплатить овер 9000$ за сертификацию вашего продукта. Во-вторых, сертификат в любой момент может быть отозван если скайп решит что вы нарушаете условия использования.
Но благодаря целебному воздействию реверс-инжиниринга этот недуг удалось вылечить.