Skype или как много дырок в этом сыре.

1367322674_skype

Сегодня, дорогие друзья, я подготовил для вас парочку моих любимых дыр :) в такой классной программке как Skype. Для многих не секрет, что данная организация, равно как и ее программный продукт были не только начинателями FreeVoIp мессенджеров, но и любителями всякого рода сливов инфы как правительственным, так и иным организациям и что-то мне подсказывает, что это жжж неспроста. И так:

Намбер уно :). Алгоритм просто как 2 рубля:
1. Регистрируем новый аккаунт и регаем его на почту жертвы вам конечно сообщат, что вы попутали, но не стоит обращать внимания
2. Логинимся, добавляем уже свой ящик как дополнительный.
3. Логинимся в скайп клиент.
4. Удаляем все куки, идём на страницу восстановления пароля вбиваем почту жертвы.
5. Должно прийти уведомление.

 

 

6. Переходим по ссылке и видим мыло жертвы и списки логинов зарегистрированных на это мыло. Свой логин тоже видим.
7. Выбираем логин жертвы и меняем пароль

Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос. Приносим свои извинения за неудобство, безопасность наших пользователей является нашей первоочередной задачей.

Намбер дос :).

Через эту дыру невозможно взломать аккаунт, однако, внимание, можно его заблокировать! Есть в нашем любимом skype такой сервис – нажав правой кнопкой мышки на контакте, из контекстного меню можно выбрать пункт «Заблокировать этого пользователя» и поставить галочку в пункте «Сообщить о нарушении правил этим абонентом». Разумеется, он был создан с благой целью – борьба со спамом. Но популярность, как известно, откладывает особый отпечаток и в данном случае, отпечаток этот ложиться на лоб конечного пользователя skype в виде перманентного бана. Пример прост — можно сделать поиск по логину и из поиска блокировать, или просто вызывать меню через skype:ЗДЕСЬ_ЛОГИН?menu.

Ну и небольшая информация к сведенью тех, кто считает, что skype идеально подходит для коммерческого использования и полностью гарантирует конфиденциальность передаваемой информации.

Компания Microsoft после приобретения skype объявила о полном техническом сотрудничестве со спецслужбами. Согласно новой политике полного содействия правоохранительным органам компания может разрешить спецслужбам разных стран прослушивать разговоры пользователей Skype, а так же предоставит доступ к их личной переписке.

О как! Ах и да, решение Skype for Asterisk более не поддерживается, скажем спасибки Microsoft.

One comment

  1. vigrx plus que es:

    First of all I want to say excellent blog! I had a quick question in which I’d like to ask if you don’t mind.
    I was interested to find out how you center yourself and clear your head prior to writing.
    I’ve had trouble clearing my thoughts in getting my ideas out. I do take pleasure in writing but it just seems like the first 10 to 15 minutes are usually lost just trying to figure out how to begin. Any ideas or hints? Many thanks!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перед отправкой формы:
Human test by Not Captcha