Русский хакер вскрыл секретный протокол Skype, Hitech News
|
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Русский хакер вскрыл секретный протокол Skype
Хакер Ефим Бушманов впервые опубликовал наиболее полные результаты исследования протокола Skype, включая сам закрытый протокол и механизмы шифрования данных. Эксперты полагают, что информация о протоколе Skype будет интересна как сторонним разработчикам, так и специалистам по информационной безопасности.» Нажмите, для открытия спойлера | Press to open the spoiler « Закрытый протокол популярной программы для обмена мгновенными сообщениями, голосового и видеообщения Skype взломан вместе с механизмами шифрования данных с помощью метода обратной разработки (реверс-инжиниринга), сообщил в своем блоге фрилансер Ефим Бушманов.
«Обратная разработка — это исследование чего-либо в виде «черного ящика», когда нет ни документации, ни каких-либо описаний внутренних алгоритмов работы. В случае с программами, как правило, делается методом анализа машинного кода (так называемое дизассемблирование). В результате обратной разработки можно сделать примерный аналог исследуемого объекта», - пояснил Роман Васильев, технический директор разработчика решений для защиты от утечек SecurIT.
Бушманов сообщил в блоге, что основную часть этой работы он проделал и сейчас ищет единомышленников, которые располагают достаточным запасом времени для того, чтобы завершить проект. Хакер утверждает, что единственной целью всей работы является превращение Skype в продукт с открытым кодом, то есть чтобы сервис был доступен сторонним разработчикам.
Отметим, что закрытость Skype не позволяет создавать под этот протокол сторонние клиенты, как, например, в случае с ICQ или Jabber, поэтому пользователи вынуждены довольствоваться официальными приложениями, что не всегда бывает удобно. Код Skype, опубликованный Бушмановым, мог бы решить данную проблему, однако обратная разработка, как правило, нарушает закон об охране авторского права.
Как подтвердил CNews представитель Skype в России Арсений Расторгуев, подобная деятельность нарушает права Skype на интеллектуальную собственность. «Мы предпринимаем все необходимые меры для предотвращения и прекращения попыток испортить впечатления от работы Skype у его пользователей», - добавил он. Ситуацию переносит в правовое поле и тот факт, что в размещенные в интернете архивы Бушманов включил бинарные файлы оригинального приложения, что является прямым нарушением авторского права, отмечает The Register.
«Деятельность хакера угроз не представляет, скорее наоборот, открытый протокол Skype позволит множеству специалистов по ИБ его тщательно исследовать. В случае если будут обнаружены серьезные уязвимости, Skype, скорее всего, выпустит новую версию протокола, и безопасность переговоров пользователя только повысится. Можно привести пример с опенсорс-проектом по криптографии — OpenSSL. Его исходные тексты всем доступны, но на безопасности это не отражается», - объяснил Васильев из SecurIT.
«Сменить алгоритм для Skype очень сложно - кроме программных клиентов Skype многие пользуются аппаратными устройствами, и изменить протокол в них зачастую невозможно. Skype вряд ли пойдет на смену протокола ценой отключения части своих пользователей», - добавил эксперт. Специалисты по ИБ добавили, что ранее они уже исследовали Skype, но информация, опубликованная Бушмановым, является наиболее полной.
Механизмы шифрования Skype всегда считались надежно защищенными, в связи с чем государственные спецслужбы даже проявляли беспокойство по этому поводу, ссылаясь на то, что благодаря высокой защищенности данный протокол может использоваться для переговоров злоумышленников и организации терактов.
Согласно официальным данным, абонентская база Skype включает более 660 млн человек. В среднем каждый месяц платными услугами компании пользуется около 8 млн абонентов. В мае Microsoft заключила соглашение о покупке Skype за $8,5 млрд. Завершить сделку планируется до конца 2011 г. Источник: Cnews | |
| |
7.06.2011 - 8:51 |
KLUCHICK
Вечная память...
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 5.668 Регистрация: 15.03.2004 Из: The Ural federal district Пользователь №: 326
Респектов: 3848
| Цитата | Quote(HugoBo-SS @ 6.06.2011 - 23:59) В мае Microsoft заключила соглашение о покупке Skype за $8,5 млрд Думаю, теперь Мелкомягкие передумают покупать Скайп... А господину Бушманову теперь два пути... или в органы, для укрепления IT мощи государственных спецслужб, или быстро и эффективно прятаться Уж слишком большие деньги на кону. P/S Немного погуглив тему нашёл уточнения. Цитата | Quote Представители пресс-службы Skype: «Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype». Предполагается, что Ефим Бушманов – это псевдоним и как полагают эксперты, он проживает на территории РФ или является выходцем из России . Таки это наш человек! Это блог "Бушманова" Отсюда качаем искомое. Вдруг, кому пригодится | |
| |
7.06.2011 - 19:36 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Да уж... И это Skype, который не могла вскрыть ФСБ и тому подобное Может это еще один способ от тех же ФБРовцев его вскрыть?)) Просто пустить инфу, что Микрософт его покупает, типо: "АТУ ЕГО! " Кроме того сегодня Skype упал.... И пока больше не поднимался | |
| |
8.06.2011 - 23:16 |
Котенка
профи!
Группа: Дружинники Сообщений: 1.605 Регистрация: 18.12.2010 Пользователь №: 1.834.987
Респектов: 794
| Microsoft раскроет ФСБ секреты Skype » Нажмите, для открытия спойлера | Press to open the spoiler « Корпорация Microsoft не исключает передачи российским спецслужбам кодов сервиса интернет-телефонии Skype, заявил президент Microsoft в России Николай Прянишников.
«Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением, — сказал Николай Прянишников. — Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов». Исходный код – это программная основа продукта.
Microsoft купила Skype за 8,5 млрд долларов в мае этого года.
Между тем российский хакер Ефим Бушманов сообщил, что взломал код Skype. По информации San Francisco Chronicle, компьютерщик из Коми не собирается продавать результаты своей работы, а хочет поделиться ими с интернет-общественностью. Для этого ему необходимы помощники, которые смогут завершить работу по взлому кода Skype.
А в самой компании пока пытаются выяснить причины вчерашнего сбоя в работе оборудования. «Пока мы не готовы говорить о причинах. Позже будет официальное заявление на эту тему», — сообщил BFM.ru сотрудник пресс-службы Skype.
Сбой в Skype произошел днем 7 июня. Пользователи в России и Европе не могли зайти в программу, которая не позволяла им ввести логин и пароль. Эксперты связывали сбой в программе с последним обновлением. Microsoft опровергла выдачу ФСБ алгоритма шифрования Skype » Нажмите, для открытия спойлера | Press to open the spoiler « Как уже сообщалось, президент Microsoft в России Николай Прянишников заявил о возможной передаче ФСБ исходных кодов Skype.
«Сделка со Skype еще не завершена. Планируется, что Skype будет отдельным подразделением, — сказал Николай Прянишников. — Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов».
При этом на сайте Microsoft появилось опровержение следующего содержания:
«Сегодня в средствах массовой информации было опубликовано сообщение, в котором говорилось о возможной передаче корпорацией Microsoft спецслужбам Российской Федерации шифровальных алгоритмов, использующихся в Skype. Эта информация основана на неверном толковании слов президента Microsoft в России Николая Прянишникова и не соответствует действительности.
В своем выступлении на пресс-конференции в рамках форума "Business Models Media & Telecom 2.0: Ключевые стратегии монетизации" Николай Прянишников отметил, что сделка со Skype еще не завершена. Для ее закрытия в соответствии с законодательством требуется одобрение регуляторов рынка, которое еще не последовало. Президент Microsoft в России рассказал, что после завершения сделки Skype потенциально может стать отдельным подразделением корпорации. Кроме того, Николай Прянишников отметил, что Microsoft неизменно следует политике сотрудничества с государством. На протяжении многих лет Microsoft предоставляет ФСБ исходные коды к продуктам корпорации. В перспективе в число таких продуктов может войти и Skype.
В выступлении Николая Прянишникова вообще не упоминались алгоритмы шифрования. Журналистом, готовившим информацию, был неверно истолкован термин «исходные коды». Между тем, речь идет о совершенно разных понятиях. Как известно, исходный код ― программная основа продукта, в то время как алгоритм шифрования ― способ защиты информации.
Если же речь идет о защите частной информации, то её защита является основным приоритетом компании, никакая цензура или мониторинг этой информации не предусмотрен. В соответствии с законами любой страны, в которых работает сервис, включая Россию, компания предоставляет требуемую частную информацию по запросу правоохранительных органов при наличии соответствующего решения суда.» | |
| |
|
|