Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Skype hírek

2012.07.18. 00:06 | buherator | 17 komment

Mozgalmas volt a tegnapi nap a Skype háza táján. Először is egy programhiba következtében a kommunikációs szoftver néha nem annak küldi el azonnali üzeneteinek, akinek szerettük volna, ami roppant kínos lehet. A Microsoft elismerte a problémát, és dolgozik a megoldáson.

A másik hír inkább a kacsa kategóriába tartozik: A főcímek a Skype forrásának nyilvánosságra kerüléséről szólnak, de szerencsére még az Indexen is elolvasható, hogy erről szó sincs, pusztán egyes antidebug és obfuszkációs rétegeket sikerült lehámozni (állítólag) a szoftverről, így a még mindig gépi kódú állományok valamivel könnyebben elemezhetők. Megjegyzendő ugyanakkor, hogy egy ilyen komplex szoftver esetében a működés részletes megismerése audió- és videó kodekekkel és kripto protokollokkal együtt elképesztően nehéz vállalkozás, így akik bizonyítékokat várnak a hátsó ajtókra, azok jól teszik, ha betáraznak löncshúsból.

Címkék: hírek bug skype

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Erendis42 2012.07.18. 00:48:15

így jár az a program, amire a microsoft ráteszi a kezét.
windows-os és linuxos javított verziók mindenesetre már vannak:
heartbeat.skype.com/2012/07/imchat_issue.html

így sikerült 2.2 bétáról 4.0.0.8-ra frissíteni, ami egyébként kicsit vicces :)

Moszkva téri Dzsedi 2012.07.18. 08:36:23

Nem tudom ez a lehalgatás dolog hogy megy mióta van lehetőség proxy-t megadni a skype-ban , így kamu kimenő IP-ről (TOR proxy-val) és kamu névvel egyáltalán ki a l*f*sz hallgatnak le??? (banghead)

buherator · http://buhera.blog.hu 2012.07.18. 10:10:56

@Moszkva téri Dzsedi: A kommunikáció titkossága és az anonimitás különböző dolgok. Attól, hogy te proxyn keresztül éred el a Skype hálózatát, a supernode-okon (jó eséllyel) át fog menni a forgalmad, amit vagy meg tudnak fejteni vagy nem.

Moszkva téri Dzsedi 2012.08.06. 14:48:22

@buherator: a kommunikáció titkosságát és az anonimitást is garantálja a TOR hálózat ,ami 128 bites kódokkal szintenként titkosít minden tőlem kimenő és hozzám bejövő csomagot.

buherator · http://buhera.blog.hu 2012.08.06. 15:00:16

@Moszkva téri Dzsedi: Az exit node-on és onnan tovább clear text forgalom megy (ha nincs a kommunikáción még egy Tortól független titkosítási réteg).

www.andrewlih.com/blog/2007/09/11/using-tor-assume-exit-nodes-are-monitored/

Moszkva téri Dzsedi 2012.08.06. 21:24:14

@buherator: itt két dolog van:

1. az egyik, hogy az EXIT nem tudja honnan indult el az eredeti csomag mivel közben 2-3 közbülső szinten (relay) megy keresztül minden csomag, effelől még akkor sem érdekelne hogy bármelyik EXIT le tudja úgynevezett hallgatni a csomagjaimat, ha,

2. nem kerülne rá minden Skype-csomagra a Skype elég massziv saját titkosítása >IS<

buherator · http://buhera.blog.hu 2012.08.07. 10:24:00

@Moszkva téri Dzsedi: Olvasd vissza a kommenteket! A kiindulás az, hogy _feltesszük_, hogy a Skype forgalom megfejthető. Te erre azt írtad, hogy a Tor ezt megoldja, de nem oldja meg, mert a Tor-ban a titkosítás csak eszköz az anonimitás eléréséhez. Emellett, ha valaki hallja a Skype forgalmadat, akkor a legkevésbé az IP-dre lesz kíváncsi, mert előbb-utóbb úgyis mindent elárulsz magadról.

Moszkva téri Dzsedi 2012.08.07. 11:26:33

@buherator: hol nem sz@rom le, hogy ivan korszakov kamcsatkai tor-exit üzemeltető a világ másik pontján lehallgatja a magyar nyelven folyó beszélgetéseimet, amelyeket kuku benkó skype névről folytatok gipsz jakabbal??? (banghead) váljék kedves egésségére vaze

Moszkva téri Dzsedi 2012.08.07. 11:29:15

@Moszkva téri Dzsedi: ha ebből megfejti hogy én ki vagyok eredetileg vagy egyáltalán azt hogy milyen országból, akkor én még azt is bevallom neki hogy én törtem be a bizánci nagykaput (ÓÓÓÓÓ segíts meg édesjó istenem a sok baromtól!!)

buherator · http://buhera.blog.hu 2012.08.07. 11:46:51

@Moszkva téri Dzsedi: A Tor exit-ek jelentékeny részét üzemeltetik különböző kormányszervek, akik szívesen belehallgatnak bárki forgalmába, főleg ha az illető disszidens vagy ellenzéki, ezt pedig nem fogják leszarni, ugyanis emberéletek múlhatnak a dolgon. Mindez simán összekapcsolódhat hagyományos megfigyelési tevékenységgel is, így tudják mire kell figyelni. Téged persze ettől pont leszarnak, de nem is te vagy a Tor elsődleges célcsoportja.

Moszkva téri Dzsedi 2012.08.22. 09:15:03

@buherator: ki nem sz*rja telibe hogy hány TOR-exit-et figyelnek kormányzatok, mikor:

ad1: az összes exitet úgysem tudják figyelni, mert a 100ezer online exitből a túlnyomó többség úgyis önkéntesek által van üzemeltetve, az ösvényt, pedig úgyis én , mint initator választom ki alapesetben RANDOM, de ha akarok StrictExitNodes-szal kézzel is.

ad2. akárhogyan és akármilyen feszült figyelemmel figyelik az exitet FOGD MÁR FEL hogy exit nem tudja hogy honnan miyen IPről indult el az eredeti kérvény, ő csak utolsó relayek IP-it ismeri, és a kamu Jóska Pistás Skype nevemet, és esetleg ha a partnerem nem használ szintén TOR-t a kapcsolódáshoz, akkor az ő kamu SKype nevét. ENYI , ezzel bezárul a kör.

Nincs kit és nincs is miért megfigyelni.

ad3: az utolsó relayekig pedig szarrá kódolva szana-de-széjjel szabdalva és külön utakon jut el a csomag tőlem , de tőlem is eleve szana-de-széjjel szabdalva több különböző irányba és a részletek is szarrá kódolva indulnak útjukra az első szintű relayekig.

Hiába keresel a TOR-on fogást drága kis barátom nem fogsz tudni rajta találni SEMMIT, se te se a mindenható méteresORRÚ cionista titkosszolgálatok , de még maga a kaporszakállú atyaúristen sem. ENNYI! VÉGE ! VISZLÁT! GÉM ÓVER ! ÁGYŐ! KONYEC FILMA! JÓCCAKÁT ! BÁJBÁJ !

_2501 2012.08.22. 12:47:20

@Moszkva téri Dzsedi: Hiába? google mit mond erre? "de-anonymize tor". A mindenható TOR is csak egy szoftver bármilyen komplex is, egymásra épülő absztrakciós rétegek a kódtól a protokollokig. Emberek írták, tartalmazhat hibákat, az általa használt libek szintén. Az ezt használó alkalmazások is tartalmazhatnak hibákat, csakúgy mint a protokollok. Az meg egy egész más kérdés hogy a méteres orrú cionista titkosszolgálatok eszköztárában mi van, de nem okos dolog alábecsülni sem a tech hátteret, sem a módszertant. Hallottam cifra sztorikat authentikus forrásból.

Ha te - drága kis barátom - úgy gondolod hogy a TOR megvéd a bajtól, és rábízod a szabadságodat egy szoftverre, ám legyen, a te döntésed.

synapse · http://www.synsecblog.com 2012.08.22. 13:06:24

@Moszkva téri Dzsedi

Es akkor gondolom te is csak a firefoxban bebasztad a proxyhoz es azt hiszed te vagy aki kiszarta a spanyolviaszt. Legyszives menj neki igy komolyabb infrastrukturanak es akkor majd legalabb irhat rolad a buherator is hogy Kovacs Jozsi taktapuloskei hecsker mekkorat bukott. Idiota.

buherator · http://buhera.blog.hu 2012.08.22. 17:42:33

@Moszkva téri Dzsedi: Az alapproblémát nem érted, és ilyen hozzáállással nem is fogod megérteni, sok sikert a továbbiakhoz!

Erendis42 2012.08.23. 08:36:53

#include <popcorn.h>

kedves "Dzsedi",

nem is az érdekelne legjobban, hogy ki vagy, hanem hogy kinek képzeled magad. szerinted számít bármennyit is, hogy tor-t használsz vagy sem, ha valamiért el akarnak kapni? az összes forgalmad keresztülmegy a szolgáltatódon :D

Erendis42 2012.08.23. 08:40:17

esetleg ki lehet menni a szabadba ingyen wifit vadászni ha van ehhez eszközöd, de gyakorlatilag nevetségesen kicsi az esélyed, hogy semmilyen nyomot ne hagyj magad után. ez olyan, mint a tökéletes bűntény - nem létezik.

Erendis42 2012.08.23. 08:46:30

...én legalábbis ha szolgáltató lennék, biztos, hogy nem engednék el semmit a "fülem mellett" abból, amit az előfizetőim csinálnak.

nehogy azt hidd, hogy a te 100 megányi cp-dre fáj bárki foga :D

Tetszett a bejegyzés? Kövesd a blogot!

blog.hu