Skype для Linux читает персональную информацию пользователей
27 августа, 2007
Один из пользователей Skype для Linux при исследовании системы обнаружил, что программа читает etc/passwd, профили Firefox и другую информацию.
Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.Дальнейшее исследование с помощью strace подтвердило полученные данные. Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.
(Голосов: 3, Рейтинг: 3.56) |
27-08-2007 17:35:38
А чему удивляться, давно ведь известно, что скайп это троянский софт.
28-08-2007 11:40:32
Вчера по приколу запретил доступ для /etc/passwd на чтение "для всех". После этого kde стало выдавать разные варнинги, клиент аськи перестал находить домашнюю директорию и т.п. Так что нашли чем очернять скайп. Лучше придумайте отмазку посеръезней!
28-08-2007 11:50:43
Маладца, блин
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот? Правильный подход - через функции glibc (getpw*, getgr* и др.), которые ломятся на все источники, указанные в соответствующих секциях /etc/nsswitch.conf. В частности, /etc/passwd
В том, что он ломится к /etc/passwd, нет ничего удивительного. Придраться можно разве что к методу - если он читает его напрямую, то разработчики мало чего знают в программировании под линух.
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот? Правильный подход - через функции glibc (getpw*, getgr* и др.), которые ломятся на все источники, указанные в соответствующих секциях /etc/nsswitch.conf. В частности, /etc/passwd
В том, что он ломится к /etc/passwd, нет ничего удивительного. Придраться можно разве что к методу - если он читает его напрямую, то разработчики мало чего знают в программировании под линух.
06-09-2007 14:20:46
Цитата
| Маладца, блин
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот? |
а на хрена это делать скайпу?
27-08-2007 17:35:50
мддаааа, хреново.
От многих уже слышал, что скайп - тот же троян. Аргументированно.
Но /etc/passwd!!! Оно конечно паролей там нету. И хешей тоже нет. Но все ж.
От многих уже слышал, что скайп - тот же троян. Аргументированно.
Но /etc/passwd!!! Оно конечно паролей там нету. И хешей тоже нет. Но все ж.
27-08-2007 17:36:01
Цитата
Ох...еть, не встать,вот это безопасность, они специально это сделали что бы скомпрометировать линух,ДОЛОЙ Skype!!!
| программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы. |
27-08-2007 17:45:31
на обвинения о чтении серийников железа, одна из топовых скайповских шишек отмазывалась на это тем, что происходит привязка серийника к компу
интересно, что он скажет насчет дампа биоса, /етц/пассвд и профайлов ФФ
интересно, что он скажет насчет дампа биоса, /етц/пассвд и профайлов ФФ
28-08-2007 02:04:02
Никакая это не компрометация. Фанат Windows, похоже, впервые узнал об технологиях AppArmor и SElinux в Linux-системах и теперь не может прийти в себя от осознания всей крутости стандартных линуксовых СКД(средств контроля коступа), блокирующих и протоколирующим действия программы при попытке НСД к данным, сети, неразрешенным портам/протоколам или настройкам.
28-08-2007 05:20:32
А обсиратель виндовс до сих пор не знает о средствах аудита доступа к объектам в винде.
28-08-2007 10:56:23
Аудит объедков они научились делать, ой-ой-ой. Вылез про аудит рассказывать. Сравнил жопу с пальцем - крутую СКД с каким-то аудитом.
Лутше расскажи как ты в венде стандартными средствами будешь прописать политику доступа(роль) для конкретной программы(не для юзера), например, такую: программа c:/winblow/system32/telnet, разрешен доступ к исходящим tcp/23, доступ к файлу $HOME/.telnetrc, а любые другие действия будь то попытка запуска cmd.exe, загрузка библиотеки, попытка отправить документы юзера по почте или попытка получить доступ к SAM блокировались и протоколировались?
Лутше расскажи как ты в венде стандартными средствами будешь прописать политику доступа(роль) для конкретной программы(не для юзера), например, такую: программа c:/winblow/system32/telnet, разрешен доступ к исходящим tcp/23, доступ к файлу $HOME/.telnetrc, а любые другие действия будь то попытка запуска cmd.exe, загрузка библиотеки, попытка отправить документы юзера по почте или попытка получить доступ к SAM блокировались и протоколировались?
28-08-2007 08:03:10
Да ладно вам. Нашли что спорить. /etc/passwd читает скорее всего какая-то библиотека из стандартных, используемых при копмиляции, например, для нахождения конфига в домашней директории. Кроме того в /etc/passwd нет паролей.
А вот зачем она мозильные файлы читает - это вопрос. Но думаю, что и этому есть объяснение. Как-то автор уж очень панически материал преподносит.
А вот зачем она мозильные файлы читает - это вопрос. Но думаю, что и этому есть объяснение. Как-то автор уж очень панически материал преподносит.
28-08-2007 11:56:07
В passwd нет паролей только, если поставлены shadow-utils. Если их нет, то пароли сбрасываются в passwd. Собственно, я так подозреваю, что тени ввели специально, чтобы разграничить пароли и прочую информацию из passwd, которую использует каждая вторая программа.
28-08-2007 22:15:34
Правильно подозреваешь.
Вообще, в чтении passwd ничего удивительного нет. Вот если бы shadow читал...
Вообще, в чтении passwd ничего удивительного нет. Вот если бы shadow читал...
28-08-2007 15:15:27
угадай, в каком файле записано расположение твоего домашнего каталога
27-08-2007 17:58:28
skype must die
27-08-2007 18:02:42
А кто бы сомневался?
27-08-2007 18:33:44
Давить империалистическую гидру гнилой проприетарщины во главе с Микрософт! Все проприентарщики - троянщики, ботоводы, спамеры или работают на омереканскую и китайскую разведку. Дедушка Ле^H^H Столлман всегда об этом говорил! Да здраствует открытый безопасный код без подлых н@ебок! Skypenet - учичтожить пока они не занялись производством Терминатора!
12-09-2007 11:05:31
Угу. Мавзолей еще сТОЛМАНУ постройте, после его смерти. А то и при жизни.
27-08-2007 19:02:17
rpm -e skype
27-08-2007 19:31:04
Цитата
| Да и под винду - услал у меня все контакты, телефоны - все что нашел в оутглюковской адресной книге... хоть его об этом не просили... |
27-08-2007 19:37:20
Как ты об этом узнал?
ЗЫ: Что-то очень сильно жалею что этот гавноскайп ставил что бы поглазеть на него....
ЗЫ: Что-то очень сильно жалею что этот гавноскайп ставил что бы поглазеть на него....
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012

