 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
   |
| flash |
Дата 15.11.2009 - 12:34
|
|
Skype читает профиль Firefox, /etc/passwd и разные другие файлы из /etc
На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. Заметили это при использовании AppArmour, запуски Skype с strace информацию подтвердили. Замечены в этом версии 1.4.0.94 и 1.4.0.99. Хотя в Debian и большинстве современных дистрибутивов пароли пользователей больше не хранятся в /etc/passwd (хранятся они в /etc/shadow), доступ Skype к такому количеству настроек системы и приватных данных вызывает беспокойство. Во всяком случае доступ к профилям Firefox мне кажется не меньшим злом. Что с этими данными делает Skype - неизвестно. Вообще говоря, шпионского модуля в Skype исключать нельзя. В частности, народ отмечает, что Skype - идеальный вариант для внедрения шпионского модуля спецслужбами (АНБ): он установлен на большинстве машин он хорошо защищён от декомпиляции/дебага он умеет обходить фаерволы сетевой трафик Skype шифруется он может передавать большие объёмы данных, даже если звонок не совершается eBay (владелец Skype) уже были замечены в сотрудничестве со спецслужбами Похоже, запускать Skype желательно исключительно в «песочнице», откуда ему ничего не доступно. Или вообще пользоваться альтернативами с открытым исходным кодом... Источник: http://www.xakep.ru/post/39872/default.asp Также можно почитать Анализ Skype |
|
|
| satanic |
Дата 17.11.2009 - 13:03
|
|
да уж прямо секреты...
 параноить просто не надо, чего спецслужбам может быть интересно, скажем, на домашнем компе моих родителей? Пускай читают... проще, чем научить родителей пользоваться виртуальными машинами!  А на важные машины "с изюминкой" нефиг скайп и прочее ставить вообще... это лишнее |
|
|
|
| Наир Шариф |
Дата 23.01.2010 - 05:32
|
|
А просто посмотреть по логам не пытались, действительно ли так происходит? И от имени какого пользователя идет несанкционированный трафик?
А то ведь много чего понапишут! Все такие сообщения нужно и можно проверять. Если действительно есть, в тех же логах найдутся и детали "лишних процессов", на основании которых уже можно подумать, как прекратить эту самодеятельность скайповского клиента. Не верю, что нельзя перекрыть. Одни люди сделали, значит, другие вполне могут сообразить, как можно сломать такие бяки. |
|
|
|
« | Компьютеры и мобильные телефоны | »
|
|
[ Время генерации скрипта: 0.0094 ] [ Использовано запросов: 16 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.