Kaspersky: Hakerzy włamują się przez Skype'a

[Gość: Look]

Gdyby był open-source nie byłoby problemu.

[Gość: Paweł Kierski]

Bzdura - przeczytaj jeszcze raz tekst. Obojętne, czy pracownik "wynosi" z firmy
dane za pomocą komunikatora open-source, czy "zamkniętego" - niebezpieczeństwo
jest to samo.

TytuL ma sie do tresci jak piesc do nosa

[Gość: downconversion]

hacker to ktos kto sie wlamuje do odleglego komputera a nie ktos kto siedzi przy
danym komputerze i kopiuje, czy przesyla dane zawarte w danym komuputerze - to
jest poprostu zlodziej lub szpieg.

[tetlian]

Trochę przesadzają. Równie dobrze może to być ICQ czy inny komunikator. Skype
nie jest jakimś wyjątkiem.

---
Taknasz Jarosław obiera banana

[pe1]

TO NIE TO SAMO.

ICQ i większość innych komunikatorów korzysta z publicznych protokołów
komunikacyjnych, więc dokładnie wiadomo co przesyłają. Transmisja w Skype jest
nie tylko zaszyfrowana, ale też oparta na tajnym protokole i nikt poza twórcami
i hackerami nie wie, co tam dokładnie jest transmitowane. Nie da się więc tego
np. kontrolować oprogramowaniem antywirusowo/antywłamaniowym

Porzadne komunikatory pozwalaja kodowac komunikaty

[Gość: x]

Nawet jesli uzywam komunikatora OpenSource, takiego jak gajim, lub Psi
(wykorzystujace protokol Jabber'a), to moge uzyc szyfrowania kluczem GPG.
Wtedy nikt nie jest w stanie stwierdzic co takiego wysylam...
(No chyba ze SLUZBY opanowaly juz technike lamania 8192-bitowych kluczy PGP/GPG)

[Gość: kris]

a moze by tak szanowna redakcja otworzyla slownik i sprawdzila znaczenie slowa
haker? bo wedlug encyklopedii haker to "osoba szukająca dziury w
zabezpieczeniach systemów informatycznych"; wiec jak to sie ma do wykradania
poufnych danych? a tak na marginesie jak napisal juz downconversion tekst jest
o zlodzieja lub szpiegach...

[Gość: fil]

Gość portalu: Look napisał(a):

> Gdyby był open-source nie byłoby problemu.

taaa... jasne. Tylko że ci 'chakierzy' nie korzystają z luk w programie a z jego
możliwości komunikacyjnych. Opensource tu nic nie zmieni.

Eeeeh

[Gość: gosc]

Ten artykuł ma już z kilka tygodni. Żadna nowość.

gdyby byl open-source to by dopiero byl shit

[Gość: daro]

jak te wszystkie niedorobione dziurawe badziewiate dystrybucje linucha

pewnie kolejny ignoracik-zlodziej

[Gość: tux]

hehe kolejny zlodziej-ignorant sie odezwal... korzystaj dalej ze swojego kradzionego, dziurawego windowsa i siedz cicho i nie prowokuj :D

[maruda.r]

Gość portalu: tux napisał(a):

> hehe kolejny zlodziej-ignorant sie odezwal... korzystaj dalej ze swojego kradzi
> onego, dziurawego windowsa

**************************************

A kiedy zdejmiecie wasze końskie okularki? Jest wiele aplikacji open-source
perfekcyjnie dopracowanych i sporo dziur w systemach open-source. Jeżeli macie
(z przedpiścą) coś do powiedzenia w sprawie bezpieczeństwa skype'a to piszcie,
bo o tym jest artykuł.

[Gość: adamxyz3]

Poprawcie Mnie jeżeli się mylę,ale ktoś chyba chce udup...skype.

[Gość: fil]

Gość portalu: adamxyz3 napisał(a):
> Poprawcie Mnie jeżeli się mylę,ale ktoś chyba chce udup...skype.

Odnoszę podobne wrażenie, komuś się chyba nie podoba że skype odbiera
użyszkodników operatorom telefonicznym. To mówiłem ja - fil, który czytając to
forum rozmawia przez tego niesamowicie niebezpiecznego skype, przez który
"chakierzy" wyciągają tajne dane (zuoooo)

[Gość: Wielki i Twardy]

Niestety to właśnie programy typu Skype najbardziej szkodzą rozwojowi telefonii
internetowej. W tej chwili jest kilka wzajemnie niekompatybilnych protokołów. To
zupełnie bez sensu. Gdyby tak przykładowo Gazeta uniemożliwiłaby wymianę poczty
z WP albo Gmailem to byłoby powszechne oburzenie a zapewne i bojkot. Dziwne, że
użytkownicy VoIP są jacyś tacy pokorni.

czemu zlodziej?

[Gość: buldozer]

wbrew pozorom w Polsce wiekszosc komputerow ma legalnego Windowsa

300 zl to nie jest majatek

na koniec dobra rada: nie mierz innych wlasna miara

[Gość: Wielki i Twardy]

Ha ha! Ci legalni Windziarze to najczęściej totalne matoły, którym zupełnie
nieświadomie wciśnięto OEM-a razem z komputerem w supermarkecie.
300 zł to może i dla większości nie majątek ale przeważnie jest tak, że czym
ktoś bogatszy tym bardziej pazerny. Już niejednego w maksymalnie wypasionej
furze złapali jak wywalał śmieci do lasu.
Osobiście nie miałbym żadnych skrupułów wobec M$. W końcu przysparzanie strat
wrogowi to nic złego. Jednak nie piracę tych ich badziewi z dwóch powodów. Po
pierwsze - nie są mi do niczego potrzebne. Po drugie - głupio bym się czuł
wiedząc, że jestem od takich palantów uzależniony.

[Gość: michuk]

Zamiast zamkniętego Skype, w przypadku którego zapewne nigdy nie dowiemy się
jakie ma luki i czy zawiera spyware, podobnie jak poprzednia aplikacji twórców
programu czyil Kazaa, proponuję korzystać z otwartych odpowiedników
korzystających z protokołu SIP jak Ekiga czy OpenWengo (WengoPhone).

Podobnie zresztą sprawa się ma z powszechnie używanym Gadu-Gadu

jabber ma jedna wade

[Gość: jabberowiec]

brak wsparcia duzych firm
serwery sa prowadzone przez ochotnikow w zwizku z czym nie ma pewnosci ze beda dzialac - uptime jest dla wiekszosci bardzo niski 95% - 98%, rzadko ktory ma wiecej

jak juz zlikwiduja serwer to trzeba zakladac nowe konto ... i to jest chyba najwieksza przeszkoda bo jak mam numer GG to jest on caly czas ten sam

druga sprawa to rozproszona architektura - im wiecej serwerow tym wieksze prawdopodobienstwo ze cos sie sypnie i z jednymi bedzie mozna gadac z tymi ktorzy lacza sie przez serwer ktory sie sypnie nie

i druga sprawa ze jabber owszem fajny ale brak w nim w standardzie przesylania obrazkow, plikow i innych uslug - dostepne sa przez rozszerzenia i w tym mysle ze pies jest pogrzebany

[sniperslaststand]

Gość portalu: jabberowiec napisał(a):

> brak wsparcia duzych firm
> serwery sa prowadzone przez ochotnikow w zwizku z czym nie ma pewnosci ze
beda dzialac - uptime jest dla wiekszosci bardzo niski 95% - 98%, rzadko ktory
ma wiecej

Serwery gg zaliczają regularne pady w święta i dłuższe wolne a często nawet i
bez tego. Uptime pewnie mają większy, ale pamiętaj, że stoi za nimi firma,
która jednym nosem wciąga smarki i kasę z trzech banerów flashowych na
komunikatorze.

Co więcej, serwerów jest chyba mniej niż 5 (nigdy nie widziałem więcej niż tyle
ich adresów IP) i ich adresy różnią się, jeśli dobrze pamiętam, chyba tylko na
ostatnim oktecie.


> jak juz zlikwiduja serwer to trzeba zakladac nowe konto ... i to jest chyba
najwieksza przeszkoda bo jak mam numer GG to jest on caly czas ten sam

Jeśli tak jest, to istotnie bez sensu.


> druga sprawa to rozproszona architektura - im wiecej serwerow tym wieksze
prawdopodobienstwo ze cos sie sypnie i z jednymi bedzie mozna gadac z tymi
ktorzy lacza sie przez serwer ktory sie sypnie nie

A nie przełączy automagicznie!?


> i druga sprawa ze jabber owszem fajny ale brak w nim w standardzie
przesylania obrazkow, plikow i innych uslug - dostepne sa przez rozszerzenia i
w tym mysle ze pies jest pogrzebany

Przesyłanie obrazków w gg ma chore limity, które trzeba ręcznie przedstawiać,
poproszenie o co dziewczynek wymaga wieków. Przesyłanie plików nigdy nie działa
- wystarczy byle NAT i firewall i to już dla gg zbyt trudne. Inne usługi? Nie
żartujmy sobie :-)

Pominę już fakt, że gg jest wybitnie zasobożerne, potrójna reklama flashowa
kładzie na łopatki wszystko <= 1 GHz (to się nazywa komfort pracy dzięki
pazerności właścicieli), format archiwum jest zupełnie nieprzyswajalny dla
czegokolwiek innego niż samo gg i program nie umie szyfrować rozmów (XXI wiek).

Łamanie regulaminu i korzystanie z KADU to aż przyjemność.

GG to dla mnie przykład, jak polscy programiści potrafią absolutnie spieprzyć
coś, co jest generalnie bardzo proste w implementacji.

[Gość: janosik]

swieta racja

[Gość: jabberowiec]

serwerow gadu-gadu jest chyba ponad 14, dziala mniej ale zawsze dziala ich kilka
www.kadu.net/monitor/
lacze ktore im to obsluguje to, o ile dobrze pamietam, 500 MBit

niedawno szefowie gadu-gadu tlumaczyli ze nie ma szyfrowania ze wzgledu na ogromne koszty i brak gwarancji ze nawet po ich poniesieniu wszystko bedzie dzialac poprawnie - sam program jest przystosowany do obslugi szyfrowanych polaczen od pierwszych wersji (korzysta z biblioteki OpenSSL), tylko na serweracj jest to wylaczone ze wzgledu na ogromne obciazenie jakie to powoduje

dlatego do powaznych zastosowan ma wyjsc wkrotce wersja biznesowa gadu-gadu

[Gość: fil]

Gość portalu: jabberowiec napisał(a):
> dlatego do powaznych zastosowan ma wyjsc wkrotce wersja biznesowa gadu-gadu

W regulaminie gygy jest napisane, że korzystanie z komunikatora w firmie jest
nielegalne, więc pewnie ta wersja biznesowa będzie płatna.

To jak wszyscy to wszyscy - sam się wypowiem o sieci gg:

a) niestabilność - serwery lubią paść bez powodu i nawet jak się podłączę
(ręcznie) pod jakiś działający to i tak moi znajomi tego nie zrobią więc będę
sam "na antenie"
b) gó..any klient - tak właśnie, powiedziałem brzydkie słowo. Ten komunikator
jest beznadziejny, już nawet głupi tlen obsługuje wtyczki (nie wiem czy seria 7
gg je obsługuje bo jak zobaczyłem 7.0 to wróciłem do używania konnekta). W tej
chwili używam aqq i jestem nawet zadowolony, całkiem sporo wtyczek, przyjemny
dla oka i w obsłudze klient i całkiem niezły protokół.
c) przesyłanie obrazków - żenada - to całe przesyłanie obrazków jest
beznadziejne, jeśli już się przebije przez NAT ( co w przypadku obrazków jeszcze
się zdarza ) to i tak limit domyślnie jest malutki a większość osób nie pomyśli
żeby go zwiększyć, poza tym brakuje mi takich opcji jak w alternatywnych
klientach czyli wysyłanie zrzutu okna, ekranu lub wycinka.
d) przesyłanie plików - brak słów - nawet skype przekierowuje transfer jak nie
może się przebić przez NAT.
e) transmisja głosowa i video - nawet nie próbowałem...
f) brak szyfrowania - wali mnie to, nic tajnego nie wysyłam :P

Chciałem się kiedyś przerzucić zupełnie z gg na skype i aqq ale niestety moi
znajomi są zbyt zacofani, i nie dają się namówić na taką zmianę. Mam już jakieś
5 może 7 osób na aqq ale to ciągle mało w porównaniu z ilością ludzi na gg...
chyba za jakiś czas zrobię tak, że rzuce gg w cholerę i jak ktoś coś będzie
chciał to niech sobie zainstaluje, aqq, skype albo niech pisze maila i czeka
cierpliwie na odpowiedź :D

Ale się rozpisałem.. chce to się komuś czytać? :D

[Gość: aqq]

mi sie chcialo przeczytac

aqq to jeden z najbadziewniejszych komunikatorow na rynku - autor nie jest w stanie poradzic sobie z istniejacymi bledami i zaczal przepisywac ten program od poczatku :|
nie chce wspominac o zabiegach zeby aqq wygladal jak lekki klient - zrzucanie na sile pamieci, zamulanie kompa, badziewiasty protokol - autor wzorowal sie na gadu, brak szyfrowania, wycieki pamieci, problemy z bezpieczenstwem i amatorszczyzna ... rozumiem ze ladnie wyglada i to Cie skusilo jak male dziecko :)

[Gość: fil]

używałeś tego w ogóle? Pamięci zajmuje najmniej z komunikatorów których
dotychczas używałem, nie zamula w ogóle, a jeśli chodzi o wygląd to używam w aqq
skórki systemowej i podoba mi się dlatego, że nie ma takiego tandetnego wyglądu
jak gadu i takiej syfiastej kolorystyki. Jest po prostu dla mnie wygodniejsze
niż inne komunikatory.

[Gość: aqq]

tak uzywalem, mialem tą nieprzyjemność :) odinstalowanie zostawilo sporo smieci w systemie - tak przy okazji

przypuszczam ze nie traciles czasu na czytanie oficjalnego forum tego komunikatora - polecam, mozna dowiedziec sie wielu niemilych rzeczy w kwestii bezpieczenstwa i amatorskiego podejscia do sprawy

oczywiscie Twoja sprawa, kazdy uzywa tego co chce, ja tylko napisalem obiektywnie, ze jest to najslabszy komunikator z top10 polskich komunikatorow

[blinx]

to ja fil - zalogowałem się w końcu :P
faktycznie nie traciłem czasu na czytanie tego forum i szczerze Ci powiem że nie
mam na to najmniejszej ochoty. Mówisz, że jest najsłabszy? Może ale ja
komunikatora nie zmienie bo ten mi odpowiada.

Artykuł jak horoskop - o niczym

[Gość: thx]

Równie dobrze pod nazwę Skype można podstawić dowolny inny program,
wykorzytujący w swojej pracy Internet.

[Gość: Ven...]

To samo sobie pomyślałem....

[Gość: jysk]

Widziałeś kiedyś, ile połączeń i do jakich serwerów otwiera Skype w czasie
działania? I jaki transfer generuje nawet wtedy, gdy tylko jest włączony i w
danej chwili przez niego nie rozmawiasz? Dokładając fakcik, że jest to standard
zamknięty i jego działanie nie jest dokładnie znane... obawy adminów zaczynają
robić się zrozumiałe...

[Gość: S]

Najwiekszym zagrozeniem jest posiadanie Kasperskyego - muli system,nie wykrywa
wielu wirusow i szlami system. Polecam Nod32.

nod32

[Gość: nod32]

ten to dopiero zamula, mam nod32 na uczelnianych kompach ... tragedia

[Gość: ut_9@wp.pl]

Wkleje to samo co do poprzednika:
szczerze = nie wiesz co mówisz. Używałem NOD-a przez ponad 1,5 roku i niby
wszystko spoko. Ale gdy zoczołem pracować w servisie komp to się przekonałem żę
skanuje "po łebkach". To co on nie mógł usunąć to kasper dał rade. fakt faktem
żę NOD to najmniej pamięciożerny program ale nie radzi sobie ze wszystkim.
Kasper jest dobry ale zajmuje troche ( zaznaczam TROCHE ) więcej pamięci niż NOd
- ale warto poświęcić kilka sekund więcej niż kilkanaście minut na formatowanie
partycji bądź "fix-owanie MBR albo BOOT ).

[Gość: ut_9@wp.pl]

szczerze = nie wiesz co mówisz. Używałem NOD-a przez ponad 1,5 roku i niby
wszystko spoko. Ale gdy zoczołem pracować w servisie komp to się przekonałem żę
skanuje "po łebkach". To co on nie mógł usunąć to kasper dał rade. fakt faktem
żę NOD to najmniej pamięciożerny program ale nie radzi sobie ze wszystkim.
Kasper jest dobry ale zajmuje troche ( zaznaczam TROCHE ) więcej pamięci niż NOd
- ale warto poświęcić kilka sekund więcej niż kilkanaście minut na formatowanie
partycji bądź "fix-owanie MBR albo BOOT ).

o czym jest ten tekst??

[Gość: szatan]

nie kumam przeslania tego tekstu, chyba przecietna malpa wie ze co mozna zrobic
ze standardowo skonfigurowaym skype. do tego ani slowa o plug-inach. belkoti
straszenie. na 4 GB penie mozna wyniesc wszystkie dane firmy, bez sladu.. po co
wysylac cos z wlasnego kompa przez net?? a VoiP, to samo mozna zrobic prywatnym
tel. + zdjecia!

[Gość: Slawek]

Typowy artykuł na zamówienie - tym razem konkurencji skype
bo przecież przez tą konkurencję nikt nie "hakuje" ;p

artykul jest o tym ze TP jest bezpieczna-a skype'a

[Gość: maw]

trzeba zabronic z mocy prawa dla dobra obywateli (vide: kredyty walutowe) - moze
Sejm juz pracuje nad tym? (jak kurs TP i kto kupuje akcje?).

Pani dziennikarka zapewne zyje w symbiozie z TP; dziwnie nie wierze w zbiegi
okolicznosci w tej branzy i takie "ad hoc" artykuly.

[Gość: chodi]

bełkot. chyba komuś sie nudziło. słowo "skype" można zastąpić przez każde inne.
żadnych konkretów. a pisanie o słabym elemencie ludzkim w kontekście
jakiegokolwiek produktu jest poważnym nadużyciem.
czekamy wiec na artykuł jak hakerzy włamuja się przez xero firmowe do danych
firmowych:)

chodi

Komunikator biznesowy jest rozwiązaniem

[Gość: netexpert]

My w firmie używamy LC Business Communicator, dostępny na www.livechat.pl .
Polecam.

[Gość: K]

A co ma do tego Open-source, czy Skype lub innego komunikatora. Przecież tu nie o to chodzi, jeżeli ktoś jest niekompetentnym pracwnikiem, to przed tym nie zabezpieczy żadna technologia i jakakolwiek włącznie z ołówkiem i skrawkiem papieru. To są problemy socjologów i psychologów, a nie technologi. Fakt, że łatwiej będzie mi ukraść dane z biurkowego komputera z Windowsem, choćby poprzez pamięć podłączoną do USB niż jakimś systemie Open-source, którego jestem zwolennikiem, ale w artykule jest mowa o czymś zupełnie innym.

#### Tylko na Windows ####

[Gość: alex]

Dlaczego wszyscy dziennikarze nieuki jak pisza o wirusach na Windows, to nigdy
nie napisza, ze to na Windows, tylko pisza tak, jakby to chodzilo o wszystkie
komputery i OS na swiecie?

Czy to tak trudno przyjac do pustego lba, ze Komputer != Windows?

Zenujacy poziom merytoryczny piszacych.

Gazeta = Fakt, grunt to sensacyjny tutuł.

[lukasz_j]

Co to ma być?
"Hakerzy włamują się przez Skype'a", a w treści wyniki przeprowadzonej ankiety i ani słowa o choćby jednym udokumentowanym włamaniu przes Skypa.

Kaspersky: Hakerzy włamują się przez Skype'a

[Gość: bs]

co za idiotyczny artykul - glupi i szukajacy sensacji. teza ze skype jest
niebezpieczny zostala udowodniona w ten sposob ze uzytkownik moze z niego
skorzystac aby przeslac dane. to tak samo samo jakby powiedziec ze samochody sa
niebezpieczne bo jezdza nimi ludzie.

i tylko refleksja - to tylko glupota autora czy sponsoring konkurencji np gg naglos

[Gość: lukka PPC]

Albo ten tekst jest pisany przez ignoranta, albo przetłumaczony skądś bez zrozumienia.

"Badanie wykazało, że na takie zagrożenie [utratę poufnych danych] wskazuje 56 proc. użytkowników
aplikacji". A ile procent gospodyń domowych widzi różnicę? Czym się różni wróbelek?

Kogo badano, jakie zadawano pytania? Czy byli to tzw. zwykli użytkownicy, nie mający pojęcia o tym,
jak działa Skype?

Nie jest tajemnicą, że Skype jest niewygodny dla dużych telekomów, a zeszłoroczna akcja darmowych
rozmów w USA z numerami stacjonarnymi przez kilka miesięcy przyprawiła wielu operatorów o pianę
na pysku. Ale jeśli przepisuje się propagandowe teksty z zagranicznych mediów, to trzeba by się
jednak trochę znać na rzeczy. Ilość powtórzeń i urywanych wątków w tekście Pani Anny zdaje się
wskazywać raczej na to, że jest to po prostu przetłumaczony przez laika i przeredagowany bez
zrozumienia artykuł reklamowy Kaspersky Lab, firmy znanej skądinąnd ze słabych produktów i
nieładnych praktyk marketingowych.

Coraz częściej materiały publikowane w sekcji Komputer w Firmie prezentują żenujący poziom, tak
merytoryczny, jak edytorski.

[Gość: maprin]

Ile sie dostaje kasy za takie badziewiarskie tlumaczenie albo przygotowanie
artykulu sponsorowanego przez czyjas konkurencje? Ktos wie? Bo moze ja bym
sobie podorabiala... swoja droga to faktycznie straszne jak skype zabiera gruby
kawalek tortu monopolowi telekomunikacyjnemu. Jak tak sobie licze ile trzeba by
bylo zaplacic np. TPSA za te wszystkie polaczenia firmowe gdyby nie skype
(nasza firma ma oddzialy w wielu krajach), to mysle, ze oni tam, w TPSIE, to
siedza i zeby w sciane wbijaja.

[Gość: aj]

A co ma open source do sekretarki dyktującej przez telefon (zwykły czy skypa) bazę klientów to ja Q
nie wiem. Słowo. Poczynając od tytułu do konca samego to jest jakiś bełkot. Wynika z tego, że hakerzy
infekują mózgi pracowników, żeby robili głupoty, ale co ma z tym wspólnego akurat skype?

Btw ciekawi mnie, czy nie da się korzystać ze specyficznych portów skypa do włamań, ale o tym artykuł
milczy. Albo dołączenie wirusa do wiadomości czatowej. Albo bezszelestne uruchomienie w tle
transferu :-) Ale o tym cisza.

A po co aktywność pracowników bada firma K. i za wiarygodne źródło wiedzy o bezpieczeństwie podaje
opinię uzytkowników? Tylko po to żeby się nazwa utrwalała. A że przy głupotach? Nieważne.