Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В Skype обнаружена новая XSS-уязвимость

автор: Administrator | 30 июля 2011, 02:38 | Просмотров: 11033
теги: Skype, XSS

В Skype обнаружена XSS-уязвимость Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype.

Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости.
Уязвимости

В Skype обнаружена XSS-уязвимость

автор: Administrator | 16 июля 2011, 01:11 | Просмотров: 7665
теги: Skype, xss

В Skype обнаружена XSS-уязвимостьПопулярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту. Levent Kayan, нашедший XSS-уязвимость, в своем обзоре указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить javascript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется. Таким образом атакующий может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.
Новости

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype

автор: Administrator | 18 сентября 2010, 11:38 | Просмотров: 3273
теги: Skype, Спамеры, фишинг

Спамеры крадут пароли от кредиток прикрываясь обновлением Skype Наверно многим известно что Skype всегда уведомляет пользователя о выходе важных обновлений для своего программного обеспечения, а также о том что пользователь вручную может проверить, просто открывая раздел "Проверить наличие обновлений" (в версиях для Mac) или "Помощь" (Windows) в меню "Skype" и проверить, не появилась ли следующая версия.

Но, несмотря на этого, спамеры всё-таки предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты. Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.
Новости

Через Skype распространяется новый сетевой червь

автор: Zorro | 17 мая 2010, 22:59 | Просмотров: 3414
теги: Skype, компьютерный червь, Skyhoo, Yahoo, Messenger, IRC

Через Skype распространяется новый сетевой червь Исследовательская компания Bkis сегодня сообщила о том, что пользователисистемы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger. (Компьютерный червь для Yahoo! Messenger).

В Bkis отмечают, что Skype-версия — это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.
Новости

Исходные коды трояна MegaPanzer были опубликованы в Интернете

автор: Administrator | 1 сентября 2009, 09:25 | Просмотров: 3819
теги: Новости, троян, программа, MegaPanzer, Skype, компьютер, антивирус, защитить, исходные коды

В Интернете обнародованы исходные коды трояна MegaPanzer, позволяющего перехватывать голосовые вызовы в сети IP-телефонии Skype.

Как сообщается, программа создана швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions. Отмечается, что работы выполнялись по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).

Троян способен записывать голосовые переговоры в сети Skype перед их шифрованием и отсылать похищенные данные в виде MP3-файлов по заранее заданному адресу. Кроме того, программа открывает «черный вход» в систему, позволяя злоумышленникам или сотрудникам спецслужб удаленно инсталлировать дополнительные компоненты, удалять файлы трояна и пр.
Термины

Троянские программы: Trojan-IM

автор: Administrator | 27 июня 2009, 21:29 | Просмотров: 3898
теги: Термины, Троянские программы, Instant Messaging, ICQ, AIM, Skype, данные, злоумышленник

Вредоносная программа, предназначенная для кражи пользовательских эккаунтов (логин и пароль) от интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Найденная на заражённом компьютере информация передается злоумышленнику. Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, WWW (посредством указания данных в запросе) и другие способы.
Термины

Вредоносные утилиты: IM-Flooder

автор: Administrator | 27 июня 2009, 06:27 | Просмотров: 4651
теги: Термины, Вредоносные утилиты, спамеры, Instant Messaging, Skype, ICQ, трафик

Программы, функцией которых является «забивания мусором» (бесполезными сообщениями) каналов интернет-пейджеров (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.).

Данные программы могут использоваться спамерами.
Термины

Вирусы и черви: IM-Worm

автор: Administrator | 18 июня 2009, 17:28 | Просмотров: 5003
теги: Термины, Вирусы и черви, ICQ, программа, червь, файл, ресурс, сообщение, ICQ, Skype

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам систем мгновенного обмена сообщениями (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и другие).
Статьи

Безопасное использование служб мгновенных сообщений

автор: Administrator | 20 марта 2009, 22:51 | Просмотров: 5929
теги: Статьи, службы, Безопасность, ICQ, AIM, MSN, Messenger, Jabber, Skype, службы, информация

1. Предисловие:
Большинство пользователей знакомы со службами мгновенных сообщений (Instant Messaging, IM) - приложениями-мессенджерами, которые позволяют нам общаться с друзьями и знакомыми онлайн в режиме реального времени через интернет и отслеживать их статус в сети.

Мессенждеры приносят реальную пользу, позволяя легко обмениваться информацией и пользоваться другими дополнительными услугами, такими как видеоконференции и голосовой чат.

Однако, эти возможности подразумевают ответственность, и человек, использующий мессенджер, должен осознавать и уделять внимание аспектам безопасности и конфиденциальности служб мгновенных сообщений, чтобы оставаться в безопасности в сети и не раскрывать персональную информацию посторонним. Безопасное использование мессенджера - наша основная тема сегодня.


2. Введение в IM
2.1. Общее представление
2.2. Предпосылки
2.3. Как работает служба мгновенных сообщений
2.4. Процедура входа

3. Элементы безопасности IM-служб
3.1. Ваш IM-профиль
3.2. Использование

4. Заключение:
Новости

Итальянские преступники активно пользуются Skype

автор: Administrator | 16 февраля 2009, 17:08 | Просмотров: 3197
теги: Новости, Skype, Киберпреступник, разговор, телефон

Итальянские преступники все чаще используют для общения между собой программу интернет-телефонии Skype, а не мобильные или стационарные телефоны. Таким образом злоумышленники успешно избегают прослушки правоохранительными органами.

Первыми на проблему обратили внимание таможенная и налоговая полиция Италии. По словам полицейских, переговоры по Skype зашифрованы, что не позволяет прослушивать их, как обычные телефонные разговоры.

В последние несколько лет именно записи телефонных разговоров стали для итальянской полиции важным источником сведений о деятельности преступников. Ежегодно на прослушку телефонов власти страны тратят миллионы долларов. Однако часто подробности частных телефонных разговоров, в том числе и некоторых высокопоставленных политиков, просачиваются в СМИ...