The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Skype найдена критическая уязвимость, позволяющая взломать..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от opennews (??) on 14-Ноя-12, 16:22 
Множество информационных агентств со ссылкой на различные блоги сообщили (http://thenextweb.com/microsoft/2012/11/14/security-hole-all.../), что в Skype найдена критическая (http://forum.xeksec.com/skype.html#post98725) уязвимость, которая позволяет взломать любой аккаунт, зная только e-mail жертвы.


Порядок действия следующий:


1. Злоумышленник заходит на сайт Skype и регистрирует новый Skype ID, указав e-mail жертвы.


2. Злоумышленник подключается к Skype с зарегистрированным Skype ID.


3. На  странице (https://login.skype.com/account/password-reset-request) для восстановления пароля на сайте Skype  вводятся данные аккаунта жертвы.


4. Информация по сбросу и изменению пароля уходит не только на электронный ящик жертвы, но и во все открытые сессии Skype, в том числе данные по изменению пароля оказываются видимы в созданной злоумышленником сессии Skype.


Разработчики Skype были уведомлены о проблеме ещё весной этого года, но проблема с тех пор не была решена. Единственным пока решением остаётся смена e-mail на никому неизвестный. В заявлении компании Microsoft сказано "<i>Мы получили данные о новой проблеме безопасности. В качестве предупредительный меры мы отключили функцию восстановления пароля на время, что позволит более детально исследовать этот вопрос. Мы приносим извинения за неудобства, но безопасность пользователей имеет для нас наивысший приоритет.</i>"

URL: http://thenextweb.com/microsoft/2012/11/14/security-hole-all.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=35329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +5 +/
Сообщение от Аноним (??) on 14-Ноя-12, 16:22 
[убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой] ... перехожу на gtalk
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +7 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:33 
> перехожу на gtalk

Шило на мыло.
Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта - могут случиться казусы, подобные сабжу.

В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от rm_ email(ok) on 14-Ноя-12, 17:44 
Так или иначе гталк хотя бы с джаббером интероперирует, а значит вы не обязаны как в случае со скайпом сидеть на том же самом дырявом проприетарном поделии что и ваш знакомый, чтобы с ним общаться.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:47 
> Так или иначе гталк хотя бы с джаббером интероперирует, а значит вы
> не обязаны как в случае со скайпом сидеть на том же
> самом дырявом проприетарном поделии что и ваш знакомый, чтобы с ним
> общаться.

Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)
Так что - действительно шило на мыло.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:57 
> если индусы из гугла лажанутся :)
> Так что - действительно шило на мыло

А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним, а вдруг он тоже? Весёлый подход. толерантный!

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:23 
> А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним, а вдруг он тоже? Весёлый подход. толерантный!

Гугл таки имеет 100% гарантию от таких проблем?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +5 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 18:50 
если Майкософт обгадилась -- то вероятность обгаживания Гугла -- повышается хоть на долю процента?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

43. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:55 
> если Майкософт обгадилась -- то вероятность обгаживания Гугла -- повышается хоть на долю процента?

Она и так немаленькая. Куда ж ей еще расти?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

92. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +5 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 19:32 
Пока что эпик фейлов за гуглом не замечено
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

105. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от dddd on 14-Ноя-12, 21:45 
> Пока что эпик фейлов за гуглом не замечено

Они предпочитают эти вопросы превентивно решать - платят за найденные уязвимости.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

111. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 22:36 
Подозреваю,что если кто-то нацдёт уязвимость в их сервисе, дающую доступ к аккаунтам - то на черном рынке он за неё получит много больше, чем от гугла
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

130. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:55 
Можно попробовать устроить тихие переговоры с гуглом, изложить ситуацию, расценки, и вытрясти даже больше бабла с самого гугла. Они явно не беднее всяких спамеров и продавцов ботнетов
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

135. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от Аноним (??) on 15-Ноя-12, 13:11 
>и вытрясти

срок

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

145. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от captain anon on 17-Ноя-12, 21:54 
на этой борде сбор профсоюза бетменов?
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

117. "В Skype найдена критическая уязвимость, позволяющая..."  +/
Сообщение от arisu (ok) on 15-Ноя-12, 07:28 
> Пока что эпик фейлов за гуглом не замечено

ага, только эпик вины. ToS gmail (а точнее, гуглосервисов), например. сплошной эпик вин. для гугеля.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

121. "В Skype найдена критическая уязвимость, позволяющая..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:21 
> ага, только эпик вины. ToS gmail (а точнее, гуглосервисов), например. сплошной эпик
> вин. для гугеля.

Ну нравится некоторым кактус жрать. Они это не читают а потом удивляются когда за казалось бы обычные и безобидные действия им аккаунт вынесли.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

137. "В Skype найдена критическая уязвимость, позволяющая..."  +/
Сообщение от kurokaze (ok) on 15-Ноя-12, 14:06 
вантузятник - они такие
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

38. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от 3draven email on 14-Ноя-12, 18:44 
А мыло гугловское ломали уже. Гугл толк там же лежит. В моем собственном ящике даже появилось незаметно странное, в настройках появился ящик, на который наверное неделю пересылалась вся приходящая мне почта. Слалось куда то в Китай. Вот такие пироги.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

41. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Xasd (ok) on 14-Ноя-12, 18:53 
> А мыло гугловское ломали уже. Гугл толк там же лежит. В моем
> собственном ящике даже появилось незаметно странное, в настройках появился ящик, на
> который наверное неделю пересылалась вся приходящая мне почта. Слалось куда то
> в Китай. Вот такие пироги.

ага, в и этом случае прямо на экране рабочего стола Gmail -- написанно "ВНИМАНИЕ! У ВАС ПЕРЕАДРЕСАЦИЯ"...

...так-что незаметно подойти к твоему компу (когда ты отвернулся, покурить, в туалет) и вписать туда китайский email -- не так уж и безпроблематично :)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:56 
> ага, в и этом случае прямо на экране рабочего стола Gmail --
> написанно "ВНИМАНИЕ! У ВАС ПЕРЕАДРЕСАЦИЯ"...
> ...так-что незаметно подойти к твоему компу (когда ты отвернулся, покурить, в туалет)
> и вписать туда китайский email -- не так уж и безпроблематично
> :)

А если делать это через дыру в гмейле, все становится гораздо проще.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

49. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 18:57 
> А если делать это через дыру в гмейле, все становится гораздо проще.

какую дыру?

которая была 10 лет назад? (во времена когда даже Ajax толком не было?)

Google это одна из немногих компаний, у которой на сайтах нет ДАЖЕ CSRF-уязвимостей.

в отличии от многочисленных сайтов Васей Пупкинов, и их заводов (или магазинов).

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:59 
> какую дыру?

Через какую-нибудь.
Скайпохомячки тоже до недавнего времени думали, что абсолютно защищены.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:02 
> Скайпохомячки тоже до недавнего времени думали, что абсолютно защищены.

ну тык мы тут и говорим про то что Майкрософт обгадолось :-)


когда Google обгадится (ЕСЛИ!), то тогда будем и про него говорить.

а ваши Майкрософтские оправдания мы знаем. алгоритм очень простой и известный:

[quote]
  1  Не признавать свою вину, кроме признанной ранее.
  2  Подкинуть труднопроверяемые сведения.
  3  Расширить круг участников инцидента.
  4  Свалить вину на темные силы, управляемые неназванными прямо злодеями с их неправедными интересами.
  5  Подчеркнуть свою важность и незаменимость.
[/quote]

вот щаз вы пункт 3 пытаетесь зачемто приплести... мол не один такой Майскросфт, а Гугл тоже виноват :)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

63. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –7 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:04 
>[оверквотинг удален]
> [quote]
>   1  Не признавать свою вину, кроме признанной ранее.
>   2  Подкинуть труднопроверяемые сведения.
>   3  Расширить круг участников инцидента.
>   4  Свалить вину на темные силы, управляемые неназванными прямо
> злодеями с их неправедными интересами.
>   5  Подчеркнуть свою важность и незаменимость.
> [/quote]
> вот щаз вы пункт 3 пытаетесь зачемто приплести... мол не один такой
> Майскросфт, а Гугл тоже виноват :)

А я что-то не слышал, чтобы Линус хоть раз публично заявил "Да, это я пидр, бейте меня". Для справки - ни один нормальный человек или компания, будучи в здравом уме, публично себя пеплом не посыпает.


Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

94. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 19:36 
Как раз приличнфе люди или конторы фейлы признают и толком говорят, что сделано и как минимизировать ущерб. Смотрите, к примеру, случаи, когда на крупных сайтах пароли уводили - информация напревых страницах, рассылки всем пользователям с просьбой сменить пароль и обратиться в поддержку в случае чего, и тому подобное. Потому что демонстрировать, что тебе пофиг на клиентов и их проблемы - себе дороже, по крайней мере там, где хоть какая-то конкуренция есть.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

119. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от анонимус (??) on 15-Ноя-12, 09:35 
приличные? почитайте что пишут при каждом обновлении linux-stable.
где там посыпание пеплом за дыры в безопастности? только непонятное "обновление строго необходимо".
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

120. "В Skype найдена критическая уязвимость, позволяющая..."  +2 +/
Сообщение от arisu (ok) on 15-Ноя-12, 09:55 
то ли дело m$! надо ребятам учиться уже: «тут у нас баг в дисковой подсистеме. чинить нам его ломы, у нас пиво недопито, поэтому мы вам всем дисковую подсистему отрубим. централизовано. а врубим тогда, когда починим. когда-нибудь. если не забудем. о, видите, отключили — и ни одного недовольного с линукса нам не написало! а потому что безопасность: без дисковой подсистемы злобные хацкеры ничего и не напишут!»
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

133. "В Skype найдена критическая уязвимость, позволяющая..."  +1 +/
Сообщение от uuser (ok) on 15-Ноя-12, 11:57 
Живая демонстрация п/п
2  Подкинуть труднопроверяемые сведения.
3  Расширить круг участников инцидента.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

127. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от Харитон on 15-Ноя-12, 10:39 
> Как раз приличнфе люди или конторы фейлы признают и толком говорят, что
> сделано и как минимизировать ущерб. Смотрите, к примеру, случаи, когда на
> крупных сайтах пароли уводили - информация напревых страницах, рассылки всем пользователям
> с просьбой сменить пароль и обратиться в поддержку в случае чего,
> и тому подобное. Потому что демонстрировать, что тебе пофиг на клиентов
> и их проблемы - себе дороже, по крайней мере там, где
> хоть какая-то конкуренция есть.

например kernel.org
куда уж полинусовее...

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

138. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от kurokaze (ok) on 15-Ноя-12, 14:08 
> А я что-то не слышал, чтобы Линус хоть раз публично заявил "Да,
> это я пидр, бейте меня"

так он же не балмер, странно вести себя не будет

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

65. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:05 
> когда Google обгадится (ЕСЛИ!), то тогда будем и про него говорить.

Ага. Предлагаешь беспокоиться о безопасности только после того, как все худшее уже случилось?
Ты правда такой глупый или только притворяешься?

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

83. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:21 
>> когда Google обгадится (ЕСЛИ!), то тогда будем и про него говорить.
> Ага. Предлагаешь беспокоиться о безопасности только после того, как все худшее уже
> случилось?
> Ты правда такой глупый или только притворяешься?

предлагаешь заранее обосрать компанию которая совсем ни при чём?

и как это поможет безопасности? :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

51. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:57 
> А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним,
> а вдруг он тоже? Весёлый подход. толерантный!

Все корпорасты одинаковые. Потому что работают на одинаковых индусах.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

78. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:14 
если ты считаешь что политика руководителей отделов -- НЕ влияет на работу сотрудников отделов (на работу исполнителей -- разработчиков ПО) -- то вероятнее всего ты просто ещё не успел поработать в плохой компании.

говнистое (коррумпированное, ..., ленивое) руководство ставит такое количество палок в колёса исполнителям (разработчикам) -- что большое количество глупых ошибок -- неизбежный результат этого.

# P.S.: а может быть ты просто сам как раз работаешь руководителем в подобной (плохой) компании?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

96. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 19:38 
Кхх :-) И корпорации разные, и индусы разные (вопрос только в стоимости), и от стиля упраления и контроля куча всего зависит - в том числе с индусами-быдлокодерами. Которые после третьего возврата кода с ревью вполне понимают, что от них хотят.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

45. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 18:55 
> Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)

нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже существующим email? :-)


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

48. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –4 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:57 
> нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже
> существующим email? :-)

А кто сказал, что у гугла сценарий будет повторяться 1:1?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

62. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:04 
>> нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже
>> существующим email? :-)
> А кто сказал, что у гугла сценарий будет повторяться 1:1?

это сказал (намекнул) тот кто упомянул в этой теме про возможные уязвимости gtalk

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

66. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:06 
> это сказал (намекнул) тот кто упомянул в этой теме про возможные уязвимости gtalk

Перечитал все обсуждение, ничего подобного нет. Можно цитату, если не затруднит?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:08 
Автор новости -- "Информация по сбросу и изменению пароля уходит не только на электронный ящик жертвы, но и во все открытые сессии Skype, в том числе данные по изменению пароля оказываются видимы в созданной злоумышленником сессии Skype."

тоесть это тема которую мы тут обсуждаем.

а вот что сказал аноним:

Аноним -- "Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)"

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

74. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:13 
> а вот что сказал аноним:
> Аноним -- "Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)"

Аноним не уточнял, как именно могут лажануться индусы из гугла, так что мимо.
Учитесь читать то, что пишут оппоненты, прежде чем бросаться в бой с шашкой наголо.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

80. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:16 
> Аноним не уточнял, как именно могут лажануться индусы из гугла, так что
> мимо.
> Учитесь читать то, что пишут оппоненты, прежде чем бросаться в бой с
> шашкой наголо.

да. Аноним не уточнял. надеюсь Аноним хотябы прочитал что мы тут вообще обсуждаем? текст новости?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

60. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –5 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:03 
>> Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)
> нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже
> существующим email? :-)

Школота, ты знаки препинания ставить разучился?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:04 
>>> Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)
>> нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже
>> существующим email? :-)
> Школота, ты знаки препинания ставить разучился?

разучился. ещё вопросы? по теме то ведь сказать нечего?

(ой, и не надо оправданий что не хочешь говорить со школьниками. я тут не стану доказывать свой возраст и статус. так как мне наплевать что ты думаешь о моём возрасте и статусе :))

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

39. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:49 
>> перехожу на gtalk
> Шило на мыло.
> Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта -
> могут случиться казусы, подобные сабжу.
> В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления
> пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.

+500.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

58. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:02 
>>> перехожу на gtalk
>> Шило на мыло.
>> Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта -
>> могут случиться казусы, подобные сабжу.
>> В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления
>> пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.
> +500.

Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложишь ЛИЧНО ТЫ?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:03 
> Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложишь ЛИЧНО ТЫ?

Будешь так сильно передергивать - оторвешь нафиг. Потом девушки тебя любить не будут :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

72. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:11 
>> Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложишь ЛИЧНО ТЫ?
> Будешь так сильно передергивать - оторвешь нафиг. Потом девушки тебя любить не
> будут :)

Окстись, чувачило - у меня двое взрослых детей, мне уже накекать на твои сексуальные проблемы давно. Смекаешь? И ты не ответил на МОЙ вопрос. Так что - кто тут передергивает?

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

79. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:16 
> Окстись, чувачило - у меня двое взрослых детей,

Тебе уже есть 35 лет (при взрослых детях это весьма вероятно) - ты можешь стерилизоваться вполне законно, не прибегая к столь варварским методам ;)

> И ты не ответил на МОЙ вопрос.

Не вижу смысла поддерживать оффтопичную дискуссию.

> Так что - кто тут передергивает?

Ты :)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

91. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от оппа on 14-Ноя-12, 19:32 
Ваш оппонент имел в виду, что когда есть куча серверов и у каждого свой метод восстановления пароля, то общей дырки применимой для всех сразу не существует.

Ваш КО.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

97. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:39 
лучше так написать

"""
Ваш оппонент имел в виду, что когда есть куча серверов и у каждого свой метод восстановления пароля, то общей дырки, такой как отправление секретной ссылки кому попало [а не на верифицированный email], применимой для всех сразу не существует.
"""

правда если даже нет кучи серверов -- сёравно врятли Google будет отправлять секретную ссылку НЕ на верифицированный email.. такое только Майкрософт (и его компания друзей) может :)

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

106. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 21:47 
>>>> перехожу на gtalk
>>> Шило на мыло.
>>> Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта -
>>> могут случиться казусы, подобные сабжу.
>>> В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления
>>> пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.
>> +500.
> Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложишь
> ЛИЧНО ТЫ?

Таки почему я должен что-то предлагать?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

71. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:10 
>> перехожу на gtalk
> Шило на мыло.
> Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта -
> могут случиться казусы, подобные сабжу.
> В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления
> пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.

"Вы можете приобрести любой автомобиль, при условии, что это будет черный Форд Т". Ну-ка, поведай нам, убогим - какие-такие продвинутые методы паролей существуют, кроме сброса линка на верифицированный мэйл?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

81. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:18 
>>> перехожу на gtalk
>> Шило на мыло.
>> Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта -
>> могут случиться казусы, подобные сабжу.
>> В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления
>> пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.
> "Вы можете приобрести любой автомобиль, при условии, что это будет черный Форд
> Т". Ну-ка, поведай нам, убогим - какие-такие продвинутые методы паролей существуют,
> кроме сброса линка на верифицированный мэйл?

+1

и при этом слово "верифицированный" -- надо прямо жирным было написать!

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

95. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от оппа on 14-Ноя-12, 19:37 
Звонок админу: "забыл пароль, восстанови плиз". Ваш КО.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

98. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:40 
> Звонок админу: "забыл пароль, восстанови плиз". Ваш КО.

админ -- "без проблем дружище! высылаю ссылку на твой верифицированный email!"

double fail facepalm взломщика :)

# P.S.: а в нормальных системах -- название email -- это уже и есть логин к системе.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

116. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от DeltaKilo on 15-Ноя-12, 02:41 
>> Звонок админу: "забыл пароль, восстанови плиз". Ваш КО.
> админ -- "без проблем дружище! высылаю ссылку на твой верифицированный email!"
> double fail facepalm взломщика :)
> # P.S.: а в нормальных системах -- название email -- это уже
> и есть логин к системе.

В гугле вообще-то верификация по номеру телефона(добровольно-принудительно ввели), либо по Google Authentificator, либо по листку с одноразовыми паролями. Так что по-крайней мере такой или аналогичный сценарий идет лесом.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

2. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +13 +/
Сообщение от kotonimus on 14-Ноя-12, 16:23 
Пусть теперь говорят о преимуществах проприетарности, ога.
Знаем мы этих корпоративных разработчиков ПО, заказывали-с.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от мазай on 14-Ноя-12, 16:43 
там бОльшая часть уязвимости в механизме сброса пароля через сайт.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +7 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:28 
> там бОльшая часть уязвимости в механизме сброса пароля через сайт.

...реализованным компанией майкрософт после покупки скайпа...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

46. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:55 
В СПО данный механизм реализуется как-то иначе?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

59. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:02 
> В СПО данный механизм реализуется как-то иначе?

Да он практически везде работает как-то иначе. В частности, ссылка на восстановление пароля приходит _только_ на указанное в аккаунте мыло.
Если бы в скайпе так делали - никакой дыры не было бы.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

73. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:13 
>> В СПО данный механизм реализуется как-то иначе?
> Да он практически везде работает как-то иначе. В частности, ссылка на восстановление
> пароля приходит _только_ на указанное в аккаунте мыло.
> Если бы в скайпе так делали - никакой дыры не было бы.

А SMTP/POP3 - это, конечно, пипец какой защищенный протокол. Неуязвимый, практически. Именно потому гогносоциалки так настаивают на предоставлении им мобильных нумеров для аутентификации. Не правда ли?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

100. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Xasd (ok) on 14-Ноя-12, 19:47 
> А SMTP/POP3 - это, конечно, пипец какой защищенный протокол. Неуязвимый, практически...

непонял это сарказм или нет?

в случае если сарказм -- то где там дыра (в SMTP/IMAP) , не подскажете?

связь с серварами шифруется по TLS/SSL-протоколу, а сами письма передаются по SMTP даже с применением DKIM-цифровой-подписи отправителя.

мы какбы не в каменном веке.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

107. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 21:48 
>>> В СПО данный механизм реализуется как-то иначе?
>> Да он практически везде работает как-то иначе. В частности, ссылка на восстановление
>> пароля приходит _только_ на указанное в аккаунте мыло.
>> Если бы в скайпе так делали - никакой дыры не было бы.
> А SMTP/POP3 - это, конечно, пипец какой защищенный протокол. Неуязвимый, практически. Именно
> потому гогносоциалки так настаивают на предоставлении им мобильных нумеров для аутентификации.
> Не правда ли?

Гогносоциалкам на вас плевать, а вот номерок пригодится.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

123. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:33 
> Гогносоциалкам на вас плевать, а вот номерок пригодится.

Нуачо, можно в перспективе туда годно спам с рекламой рассылать, например. Продать userbase по сходной цене - стандартный подход таких шарашек.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

122. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Firefoxic (ok) on 15-Ноя-12, 10:28 
Вообще-то привязка номера мобилы к аккаунту в социалке делается не для аутентификации.

По крайней мере пока — пока Никифоров не допилил таки в РФ пристрел дюбель-патронами одного-единственного номера мобилы к одному-единственному паспорту РФ (естественно под видом увеличения конкурентности ОпМоС'ов между собой и повышения удобства пользователей их услуг, но и [в качестве бонус-фичи спецслужбам] ради доп-контроля над гражд^W электоратом).

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

136. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от dq0s4y71 (??) on 15-Ноя-12, 13:56 
Ну да. В СПО ошибок не бывает из-за правильной лицензии ;)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

139. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от kurokaze (ok) on 15-Ноя-12, 14:13 
> Ну да. В СПО ошибок не бывает из-за правильной лицензии ;)

вантузные троли такие толстые

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

4. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 16:26 
so sloooow!
Закрыли уже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от bliss on 14-Ноя-12, 16:38 
Шо закрыли? Закрыли возможность использовать фичу восстановления. И отмалчиваются. А лента.ру оказалась оперативнее, они уже давно об этом сообщили :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:29 
> оказалась оперативнее, они уже давно об этом сообщили :)

На хабрашвабре тоже сообщили задолго до того как сие "починили" путем окончательного гильотинирования :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

37. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:41 
"Закрыли возможность использовать фичу восстановления", тем самым прикрыли лазейку (в прошлый раз не хорошо выразился). Ну а вообще, да, долго дырка была открытой.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 16:42 
Ну и ну. Проворонить такое... Это вам не переполнения буфера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:30 
> Ну и ну. Проворонить такое... Это вам не переполнения буфера.

Минздрав предупреждал что иная логическая ошибка - покруче десятка переполнений буфера. Наивные чукоццкие юноши не верили. Ну да, пи...нг аккаунта - более убедительный аргумент :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

42. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 18:55 
Да это понятно, но тут же совсем на виду лежи. У них QA вообще нет, что ли? Боюсь думать, сколько аккаунтов поуводили через это
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от ваноним on 14-Ноя-12, 17:23 
судя по тому, что пишут на хабре, у них еще и служба поддержки укуренная. проприетарщина, в худшем смысле этого слова
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Аноним (??) on 14-Ноя-12, 21:49 
> судя по тому, что пишут на хабре, у них еще и служба
> поддержки укуренная. проприетарщина, в худшем смысле этого слова

У майкрософта-то? Ха. У этих и снега зимой не выпросишь.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

125. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:36 
> У майкрософта-то? Ха. У этих и снега зимой не выпросишь.

Ну почему же? Прошлогодний, зимой, эскимосам - может даже и продадут. Если сильно повезет то даже "со скидкой".

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

17. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:27 
Компания Майкрософт реализовала новую фичу: теперь кто угодно может удобно угнать аккаунт :). Все для удобства пользователя! :). И да, виноват таки майкрософт который от большого ума стал дублировать токен на аккаунт. Левый, побочный аккаунт. Просто тупая логическая ошибка: индусы не подумали что оказывается какой-то козел может юзануть уже юзаный мыльник. Это шедеврально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:46 
Они подумали. При создании второго акка на тот же мыльник выводится предупреждение. Но дальше все работает нормально.
Так что это штатная дыра.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

126. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:39 
> Так что это штатная дыра.

Это не "штатная дыра". Это полный раздолбизм индусни, которые обделены элементарной логикой и не поняли что их "нововведение" для "удобства" лихо ведет к дыре сказочного размера. Пилять, логику таких фич должен проектировать тот кто четко понимает что и нафига он делает и какие будут последствия. А все остальные индусы вообще туда соваться не должны.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

140. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от kurokaze (ok) on 15-Ноя-12, 14:15 
> Это не "штатная дыра". Это полный раздолбизм индусни, которые обделены элементарной логикой
> и не поняли что их "нововведение" для "удобства" лихо ведет к
> дыре сказочного размера. Пилять, логику таких фич должен проектировать тот кто
> четко понимает что и нафига он делает и какие будут последствия.
> А все остальные индусы вообще туда соваться не должны.

Там может не индусня, а русня - много русских в некрософте работает.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

44. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:55 
Завязка нескольких ресурсов (широко пропагандируемый "единый вход", который, слава богу, полностью сделать не удалось ни одному идиоту) на один аккаунт - бредовая по сути идея. Угон одного аккаунта означает потерю возможности работать со всеми ресурсами. При этом дыра может быть в любом из них. Это по сути еще хуже, чем один и тот же пароль на всех ресурсах, как любят делать лузеры.

AD, да и вообще любой LDAP - бред из той же серии, но в меньших масштабах.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:59 
> Завязка нескольких ресурсов (широко пропагандируемый "единый вход", который, слава богу,
> полностью сделать не удалось ни одному идиоту) на один аккаунт -
> бредовая по сути идея. Угон одного аккаунта означает потерю возможности работать
> со всеми ресурсами. При этом дыра может быть в любом из
> них. Это по сути еще хуже, чем один и тот же
> пароль на всех ресурсах, как любят делать лузеры.
> AD, да и вообще любой LDAP - бред из той же серии,
> но в меньших масштабах.

Тут есть одно маленькое НО. LDAP сделали таким дебилы, никогда не слышавшие о такой вещи, как Керберос и шифрование, тащемта. Вообще в LDAP есть фишка, позволяющая достукиваться к нему по шифрованному соединению. Но, всем же, как всегда, покуй.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

88. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Crazy Alex (ok) on 14-Ноя-12, 19:30 
С другой стороны - защитить один аккаунт легче. Та же двухфакторная авторизация, дополнительные проверки при "опасных" действиях - и будет счастье. А вот если дополнительный одноразовый пароль придётся на что попало вводить - пользователь взвоет.

Ну и очевидная мера - резервный аккаунт, который можно использовать для восстановления основного и который больше ни дл чего не используется. Лежит себе бумажка "е-мейл + пароль" в сейфе, да и всё. Понятно, что из "основного" аккаунта о настройках "резервного" узнать должнобыть невозможно.

Единый вход плох только некоторыми (решаемым при желании) проблемами с прайваси, а вот разумно безопасным его как раз сделать не особо сложно, для 95% случаев сгодится.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

128. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:48 
> С другой стороны - защитить один аккаунт легче.

Wrong! Существует over 9000 методов убедить или грамотно подставить админа с этими кренделями (уже активными). Далее прога отхватит его права и ... правильно, программа становится царь и бог активной директории. Со всеми вытекающими типа возможности выпнуть нафиг "лишних" админов, добавить нужных, захватить все компьютеры в сети вообще и прочая. И все это - в пределах единиц секунд.

Классический вектор атаки? Например так:
- Ой, посмотри, у меня вот этот текстовик на шаре что-то не открывается.

Алмин идет. Смотрит. Открывает файло нотпадом. А нотпад при этом оказывается уже немного вгрузил из этой самой шары DLL с именем системной DLL в свой адресспейс. Ибо майкрософт - эпические дятлы, пути вгрузки ДЛЛ обрабатывали до недавних пор абы как. Вгружая сначала длл из текущего пути и только потом - из системных дир. Так что у хаксорской ДЛЛ в шаре - приоритет над системной библой. Буахахахаха :) А то что у них такая дырень до них дошло только недавно. Ага, вражеский код с правами администратора AD может отдуплиться из вражеской DLL на шаре так как возжелает. С кренделями админа. Поскольку он уже под ними залогинен и оно закеширвоано - никаких доп. вопросов никто не задаст.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

20. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +6 +/
Сообщение от Аноним (??) on 14-Ноя-12, 17:29 
> Разработчики Skype были уведомлены о проблеме ещё весной этого года, но проблема с тех пор не была решена.
> безопасность пользователей имеет для нас наивысший приоритет.

Честность мелкософта не может не радовать :D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –4 +/
Сообщение от Аноним (??) on 14-Ноя-12, 18:57 
Нормально все. Честность - это выталкивание пользователей в сторону Ubuntu. Все правильно делают.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

75. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от an. on 14-Ноя-12, 19:14 
Ну угнали аккаунт - чего панику сеять - угоните обратно! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Аноним (??) on 14-Ноя-12, 19:18 
> Ну угнали аккаунт - чего панику сеять - угоните обратно! :)

Мелкософт уже прикрыл дырку. Так что мошенники выигрывают у честных юзеров 1:0 :)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

103. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от ваноним on 14-Ноя-12, 20:25 
угонщики, как истиные подлецы, меняют основной почтовый адрес. угадаете на какой - угоните обратно
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от mihalych email(ok) on 14-Ноя-12, 19:14 
Вот что случается, когда за работу берутся индусы некрософта!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от epic_fail on 14-Ноя-12, 19:21 
Вопрос в том, как долго в приватных кругах ходила эта уязвимость..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –2 +/
Сообщение от ILYA INDIGO email(ok) on 14-Ноя-12, 19:48 
Ёмаё....
/me Пошёл менять e-mail
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +1 +/
Сообщение от Аноним (??) on 15-Ноя-12, 10:51 
> /me Пошёл менять e-mail

Лучше бы менять мозги, хоть это и сложновато.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

102. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –4 +/
Сообщение от Аноним (??) on 14-Ноя-12, 20:09 
Администратор Oracle, прошедший все уровни сертификации, может убить человека SQL-запросом, зная его IP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "В Skype найдена критическая уязвимость, позволяющая взломать..."  –1 +/
Сообщение от paulus (ok) on 14-Ноя-12, 21:30 
Интернет - великая сила! Даже M$ нагнули публикацией инструкций :) Не даром все правительства хотят ограничить свободу людей в инете...

Skype временно закрыл возможность восстановления паролей http://www.xakep.ru/post/59627/default.asp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +5 +/
Сообщение от dimqua (ok) on 14-Ноя-12, 22:16 
Как всегда, большинство пользователей не думает о своей приватности, а когда их петух, наконец, в одно место клюнет, начинают удивляться: "Как же так?". Это так смешно, что даже грустно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "В Skype найдена критическая уязвимость, позволяющая..."  +1 +/
Сообщение от arisu (ok) on 15-Ноя-12, 07:42 
> Как всегда, большинство пользователей не думает о своей приватности, а когда их
> петух, наконец, в одно место клюнет, начинают удивляться: «Как же так?».
> Это так смешно, что даже грустно.

и что *в этом* случае неправильно делал пользователь? мыло своё показывал? а ничего, что это часто нормально и удобно? и что средний человек в здравом уме вряд ли будет предполагать, что сервис *настолько* идиотичен?

если вебкамеру в твоём телефоне *нечаянно вдруг* можно попросить отослать твою фотографию на другой телефон, ты виноват в том, что не разобрал полностью прошивку? а там кроме просто прошивки аппарата есть ещё другие хитрые чипы. виноват в том, что не спилил их и не разобрался полностью, как работают? не думаешь ты о своей приватности, ой, не думаешь…

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

131. "В Skype найдена критическая уязвимость, позволяющая..."  +3 +/
Сообщение от dimqua (ok) on 15-Ноя-12, 10:56 
> и что *в этом* случае неправильно делал пользователь?

Использовал Skype, ваш K.O.

> мыло своё показывал? а ничего, что это часто нормально и удобно? и что средний человек в здравом уме вряд ли будет предполагать, что сервис *настолько* идиотичен?

Уже один тот факт, что сервисом владеет MS, позволяет предположить, что сервис *настолько* идиотичен. И поэтому, если уж и давать ему свой e-mail, то уж точно не основной и известный другим людям (то есть, например, можно дать временный).

> если вебкамеру в твоём телефоне *нечаянно вдруг* можно попросить отослать твою фотографию на другой телефон, ты виноват в том, что не разобрал полностью прошивку?

Если бы были доступны телефоны со свободной прошивкой веб-камеры, а я бы всё равно использовал бы с проприетарной, то да, я был бы виноват.

Сейчас доступны свободные альтернативы Skype, но большинство пользователей на них не переходят, продолжая использовать проприетарные сервисы, вроде Skype. Поэтому, я считаю, что пользователи в подобных случаях сами виноваты.

>а там кроме просто прошивки аппарата есть ещё другие хитрые чипы. виноват в том, что не спилил их и не разобрался полностью, как работают? не думаешь ты о своей приватности, ой, не думаешь…

От пользователей не требуется разбираться в том, как работают программы. От них всего то требуется делать выбор с учётом на приватность, и тогда подобных случаев будет гораздо меньше. Именно поэтому они и виноваты в подобном, потому что безответственны к своим личным данным, а не потому что они не разрабатывают ПО.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

143. "В Skype найдена критическая уязвимость, позволяющая..."  +/
Сообщение от arisu (ok) on 15-Ноя-12, 19:05 
если бы у бабушки был Ў, она была бы дедушкой. такие дела.
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

146. "В Skype найдена критическая уязвимость, позволяющая..."  +/
Сообщение от captain anon on 17-Ноя-12, 22:09 
> Сейчас доступны свободные альтернативы Skype

только вот связь как из джопы. даже если использовать свободные клиенты;)

inb4: у меня всё работает

ага слышали. знаем.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

113. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Аноним (??) on 15-Ноя-12, 00:30 
Страница восстановления пароля нормально открывается
https://login.skype.com/account/password-reset-request
Они уже всё исправили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +3 +/
Сообщение от Xasd (ok) on 15-Ноя-12, 02:02 
"Используйте этот код, чтобы сменить свой пароль на нашем защищенном веб-сайте." ...

хахаха! "защищенном"!! АААаАааааАаааа это заговор, они пытаются меня УБИТЬ от смеха!!

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

144. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +/
Сообщение от Frank email(ok) on 16-Ноя-12, 15:19 
> Они уже всё исправили?

Может быть. По крайней мере отослав себе на ящик восстановление, я не получил ничего в самом скайпе.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

115. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +7 +/
Сообщение от бедный буратино (ok) on 15-Ноя-12, 02:26 
Ждём новости "мы перестали выпускать Windows, потому что безопасность пользователей имеет для нас наивысший приоритет".

им самим не смешно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

132. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +2 +/
Сообщение от Maris on 15-Ноя-12, 11:54 
Я наверное чего-то не так понимаю...

Как-то не совсем совместимо это:

"Разработчики Skype были уведомлены о проблеме ещё весной этого года"

с этим:

"безопасность пользователей имеет для нас наивысший приоритет".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "В Skype найдена критическая уязвимость, позволяющая взломать..."  +4 +/
Сообщение от Чучучу on 15-Ноя-12, 12:25 
Весной исправлять было некому - играл гормон. Летом индусы уехали на родину праздновать последнее лето года и просыпание Ктулху. Осенью просто лениво работать. И вот зимой, когда всё равно как дурак слоняешься по офису, кто-то ОТ СКУКИ залез в багобазу и откопал бородатый баг. И тут понеслось!..... :)
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру