TrueConf: Microsoft может отключить старые версии Skype после спам-атаки
23 июль 2015 10:40 #20622
от ICT
Пользователи сервиса Skype, принадлежащего Microsoft, жалуются на атаку спамеров и отсутствие решения у Microsoft, как от нее можно защититься. Как
сообщал
CNews, первая жалоба на спам-атаку появилась на официальном интернет-форуме Skype три недели назад. Пользователи жаловались, что с их аккаунта рассылается спам всем друзьям в списке контактов. Спам-сообщения от имени пользователей продолжали отправляться даже тогда, когда сами они отсутствовали в сети, и приложение Skype не было запущено ни на одном их устройстве В российской компании TrueConf прокомментировали ситуацию, рассказав о причинах атаки и возможных последствиях. «Происходящее вполне понятно - заинтересованные спамеры взломали проприетарный протокол Skype. В терминологии информационной безопасности есть такое понятие - security through obscurity. Это означает что безопасность достигается путем использования закрытого и "замороченного" протокола, в надежде что злоумышленники его не разгадают. Однако, заинтересованные хакеры всегда могут взломать закрытый протокол, а независимые специалисты по безопасности не допускаются к проверке и не могут указать компании на ошибки. В результате всё кончается одинаково - хакеры находят дырки в таких протоколах и пользуются ими. Что доказала последняя атака спамеров на Skype. Альтернативой являются открытые стандарты безопасности и конкурирующие продукты-сервера под управлением разных компаний, заинтересованных в своей безопасности. ИТ-сообщество надеялось на развитие открытого протокола XMPP, серверами которого каждая компания могла бы управлять самостоятельно и уязвимость одного сервера не приводила бы к обрушению этого сервиса целиком. Но, к сожалению, мы наблюдаем обратную тенденцию - много централизованных сервисов вроде Google Hangouts, Viber, WhatsApp - без протоколов общения с другими сервисами. Дыра в одном из сервисов просто положит весь сервис целиком. Да и спам в Viber и WhatsApp стал привычен. К стати, нельзя сказать, что известный и, возможно, лучший из мессенджеров в плане безопасности - Telegram - будет свободен от таких дыр в будущем - несмотря на то, что Дуров открыл клиентский протокол, серверная часть закрыта и управляется материнской компанией Telegram, а написание клиента требует разрешения от компании», - рассказал Станислав Солдатов, технический директор TrueConf. «В ближайшее время, если Microsoft сохранил команду разработки Skype, и если дыра в протоколе не слишком значительна, - у Skype выйдут обновления на всех платформах, возможно - ломающие совместимость со старыми версиями (старые версии могут быть отключены). Далее вполне возможно, что описания чат-протокола из анонимных источников (под которыми подразумеваются взломавшие Skype умельцы) появятся у интернет сообщества и мы увидим интересные исследования протокола и, возможно, сервисы с чат-гейтами в Skype», - добавил Солдатов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Microsoft отключила старые версии Skype | 23.7 | Вторник, 05 февраля 2019 |
Microsoft начала активное тестирование веб-версии Skype | 15.75 | Четверг, 26 марта 2015 |
Пользователей Skype просят поменять пароли: Microsoft 3 недели не может отразить атаку спамеров | 13.84 | Вторник, 21 июля 2015 |
ICQ закрыл старые версии | 13.7 | Суббота, 29 декабря 2018 |
TrueConf объявил об интеграции со Skype for Business | 13.43 | Четверг, 01 февраля 2018 |
TrueConf создала российского «убийцу Skype for Business» | 13.28 | Вторник, 04 сентября 2018 |
Google перестанет поддерживать старые версии Android | 13.25 | Понедельник, 10 декабря 2018 |
Apple неожиданно разрешила устанавливать на iPhone старые версии iOS | 13.11 | Четверг, 11 января 2018 |
Microsoft избавляется от наследия Skype. Сервис Skype Wi-Fi будет переименован и переделан | 13.03 | Среда, 03 июня 2015 |
На читателей Forbes напали трояны после просьбы отключить блокировку рекламы | 12.02 | Вторник, 12 января 2016 |